Meta 周一被处以创纪录的 12 亿欧元(13 亿美元)罚款,并被勒令停止将从欧洲 Facebook 用户收集的数据传输到美国,这是对这家社交媒体公司违反欧盟数据保护规则的一项重大裁决。
爱尔兰数据保护委员会宣布的处罚可能是自欧盟颁布具有里程碑意义的数据隐私法以来五年中最严重的处罚之一 通用数据保护条例. 监管机构称该公司未能遵守 欧盟最高法院 2020 年的决定 跨大西洋运输的数据没有受到美国间谍机构的充分保护。
周一宣布的裁决仅适用于 Facebook,而不适用于 Meta 也拥有的 Instagram 和 WhatsApp。 Meta 表示将对该决定提出上诉,并且不会立即中断 Facebook 在欧盟的服务。
在公司必须封锁欧洲 Facebook 用户的数据之前,还有几个步骤——这些信息可能包括照片、朋友关系、直接消息和为定向广告收集的数据。 该裁决为 Meta 提供了至少五个月的宽限期来遵守。 该公司的上诉将建立一个可能冗长的法律程序。
欧盟和美国官员正在谈判一项新的数据共享协议,该协议将为 Meta 继续在美国和欧洲之间移动用户信息提供新的法律保护。 A 初步交易 于去年宣布。
然而,欧盟的决定表明政府政策是如何颠覆 传统上数据移动的无边界方式. 由于数据保护规则、国家安全法和其他法规,越来越多的公司被迫将数据存储在收集数据的国家/地区内,而不是允许数据自由移动到世界各地的数据中心。
针对 Meta 的案件源于美国的政策,该政策赋予情报机构拦截来自国外的通信(包括数字通信)的能力。 2020 年,奥地利隐私活动家马克斯·施雷姆斯 (Max Schrems) 赢得了一场诉讼,要求美国与欧盟之间的一项名为“隐私盾”的协定无效,该协定允许 Facebook 和其他公司在两个地区之间移动数据。 欧洲法院表示,美国窥探的风险侵犯了欧洲用户的基本权利。
“除非美国的监控法得到修复,否则 Meta 将不得不从根本上重组其系统,”施雷姆斯周一在一份声明中说。 他说,解决方案可能是一个“联合社交网络”,其中大部分个人数据将留在欧盟,除了“必要”的传输,例如欧洲人向美国某人发送直接消息时。
周一,Meta 表示,由于数千家公司使用的数据共享做法,它被不公平地挑出来。
“如果没有跨境传输数据的能力,互联网就有可能被分割成国家和地区的孤岛,限制全球经济,让不同国家的公民无法访问我们所依赖的许多共享服务,”Nick Clegg Meta 全球事务总裁 Jennifer Newstead 和首席法律官 Jennifer Newstead 在一份声明中表示。
这 裁决,这是 GDPR 规定的创纪录罚款,这在意料之中。 上个月,Meta 的首席财务官苏珊·李 (Susan Li) 告诉投资者,其全球广告收入的 10% 来自投放给欧盟国家 Facebook 用户的广告。 2022 年,Meta 拥有 收入近 1170 亿美元.
Meta 和其他公司指望美国和欧盟之间达成一项新的数据协议,以取代 2020 年被欧洲法院宣布无效的协议。去年,拜登总统和欧盟主席乌尔苏拉·冯德莱恩宣布,布鲁塞尔的交易大纲,但细节仍在谈判中。
爱尔兰公民自由委员会高级研究员 Johnny Ryan 表示,Meta 面临着不得不删除欧盟 Facebook 用户的大量数据的前景。 鉴于互联网公司的相互关联性,这将带来技术困难。
“很难想象它如何能够遵守这一命令,”瑞安先生说,他一直在推动更强有力的数据保护政策。
反对 Meta 的决定几乎恰逢 GDPR 颁布五周年。许多民间社会团体和隐私活动家最初被视为数据隐私法典范,但表示由于缺乏执法,它没有兑现承诺。
许多批评都集中在一项规定上,该规定要求一家公司的欧盟总部所在国家的监管机构执行影响深远的隐私法。 爱尔兰是 Meta、TikTok、Twitter、Apple 和 Microsoft 的地区总部所在地,受到的审查最为严格。
周一,爱尔兰当局表示,他们被一个由欧盟国家代表组成的委员会否决了。 董事会坚持 12 亿欧元的罚款,并迫使 Meta 处理过去收集的有关用户的数据,其中可能包括删除。
“史无前例的罚款向组织发出了一个强烈信号,即严重的侵权行为会产生深远的后果,”欧洲数据保护委员会主席安德里亚·耶利内克说,该委员会是制定罚款的欧盟机构。
根据 GDPR,Meta 经常成为监管机构的目标。今年 1 月,该公司因强迫用户接受个性化广告作为使用 Facebook 的条件而被罚款 3.9 亿欧元。 11 月,它又因数据泄露被罚款 2.65 亿欧元。