Meta 週一被處以創紀錄的 12 億歐元(13 億美元)罰款,並被勒令停止將從歐洲 Facebook 用戶收集的數據傳輸到美國,這是對這家社交媒體公司違反歐盟數據保護規則的一項重大裁決。
愛爾蘭數據保護委員會宣布的這一處罰可能是自歐盟頒布具有里程碑意義的數據隱私法《通用數據保護條例》以來五年中最嚴重的處罰之一。 監管機構表示,該公司未能遵守歐盟最高法院在 2020 年做出的一項裁決,即跨大西洋運輸的數據未受到美國間諜機構的充分保護。
週一宣布的裁決僅適用於 Facebook,而不適用於 Meta 也擁有的 Instagram 和 WhatsApp。 Meta 表示將對該決定提出上訴,並且不會立即中斷 Facebook 在歐盟的服務。
在公司必須封鎖歐洲 Facebook 用戶的數據之前,還有幾個步驟——這些信息可能包括照片、朋友關係、直接消息和為定向廣告收集的數據。 該裁決為 Meta 提供了至少五個月的寬限期來遵守。 該公司的上訴將建立一個可能冗長的法律程序。
歐盟和美國官員正在談判一項新的數據共享協議,該協議將為 Meta 繼續在美國和歐洲之間移動用戶信息提供新的法律保護。 去年宣布了一項初步協議。
然而,歐盟的決定表明政府政策如何顛覆數據傳統上無國界的移動方式。 由於數據保護規則、國家安全法和其他法規,越來越多的公司被迫將數據存儲在收集數據的國家/地區內,而不是允許數據自由移動到世界各地的數據中心。
針對 Meta 的案件源於美國的政策,該政策賦予情報機構攔截來自國外的通信(包括數字通信)的能力。 2020 年,奧地利隱私活動家馬克斯·施雷姆斯 (Max Schrems) 贏得了一場訴訟,要求美國與歐盟之間的一項名為“隱私盾”的協定無效,該協定允許 Facebook 和其他公司在兩個地區之間移動數據。 歐洲法院表示,美國窺探的風險侵犯了歐洲用戶的基本權利。
“除非美國的監控法得到修復,否則 Meta 將不得不從根本上重組其係統,”施雷姆斯週一在一份聲明中說。 他說,解決方案可能是一個“聯合社交網絡”,其中大部分個人數據將留在歐盟,除了“必要”的傳輸,例如歐洲人向美國某人發送直接消息時。
週一,Meta 表示,由於數千家公司使用的數據共享做法,它被不公平地挑出來。
“如果沒有跨境傳輸數據的能力,互聯網就有可能被分割成國家和地區的孤島,限制全球經濟,讓不同國家的公民無法訪問我們所依賴的許多共享服務,”Nick Clegg Meta 全球事務總裁 Jennifer Newstead 和首席法律官 Jennifer Newstead 在一份聲明中表示。
這 裁決,這是 GDPR 規定的創紀錄罰款,這在意料之中。 上個月,Meta 的首席財務官蘇珊·李 (Susan Li) 告訴投資者,其全球廣告收入的大約 10% 來自投放給歐盟國家 Facebook 用戶的廣告。 2022 年,Meta 擁有 收入近 1170 億美元.
Meta 和其他公司指望美國和歐盟之間達成一項新的數據協議,以取代 2020 年被歐洲法院宣布無效的協議。去年,拜登總統和歐盟主席烏爾蘇拉·馮德萊恩宣布,布魯塞爾的交易大綱,但細節仍在談判中。
愛爾蘭公民自由委員會高級研究員 Johnny Ryan 表示,Meta 面臨著不得不刪除歐盟 Facebook 用戶的大量數據的前景。 鑑於互聯網公司的相互關聯性,這將帶來技術困難。
“很難想像它如何能夠遵守這一命令,”瑞安先生說,他一直在推動更強有力的數據保護政策。
反對 Meta 的決定幾乎恰逢 GDPR 五週年。許多民間社會團體和隱私活動家最初被視為數據隱私法典範,但表示由於缺乏執法,它沒有兌現承諾。
許多批評都集中在一項規定上,該規定要求一家公司的歐盟總部所在國家的監管機構執行影響深遠的隱私法。 愛爾蘭是 Meta、TikTok、Twitter、Apple 和 Microsoft 的地區總部所在地,受到的審查最為嚴格。
週一,愛爾蘭當局表示,他們被一個由歐盟國家代表組成的委員會否決了。 董事會堅持 12 億歐元的罰款,並迫使 Meta 處理過去收集的有關用戶的數據,其中可能包括刪除。
“史無前例的罰款向組織發出了一個強烈信號,即嚴重的侵權行為會產生深遠的後果,”歐洲數據保護委員會主席安德里亞·耶利內克說,該委員會是製定罰款的歐盟機構。
根據 GDPR,Meta 經常成為監管機構的目標。今年 1 月,該公司因強迫用戶接受個性化廣告作為使用 Facebook 的條件而被罰款 3.9 億歐元。 11 月,它又因數據洩露被罰款 2.65 億歐元。
