因違規將歐盟用戶數據傳回美國,Facebook母公司Meta遭愛爾蘭當局重罰12億歐元。這是自歐盟開始實施《通用數據保護條例》(GDPR)五年來開出的最大罰單,Meta表示將對裁決和罰款提出上訴。

影響巨大 天價罰款「釋放有力信號」

愛爾蘭數據保護委員會(DPC)5月22日宣布Meta愛爾蘭公司將歐盟用戶數據傳送至美國,缺乏足夠的保護措施,違反歐盟數據私隱法。愛爾蘭數據保護委員會是負責監督Meta在歐洲業務的主要監管機構。

歐盟數據保護委員會(EDPB)主席Andrea Jelinek表示,「破紀錄的罰款是對企業的一個強有力的信號,即嚴重侵權行為後果深遠。」

耶利內克在聲明中指出,歐盟數據保護委員會發現Facebook愛爾蘭公司的侵權行徑「非常嚴重」,涉及「系統性的、重複不斷的」傳輸數據。而Facebook在歐洲有數以百萬的用戶,受到影響的個人資料「規模巨大」。

因為Meta將歐洲總部設在都柏林,愛爾蘭數據保護委員會負責監管該公司的用戶數據處理。委員會發現,自2020年6月起,Meta通過標準合同條款(SCCs)將用戶數據傳輸到美國,沒有解決Facebook歐洲用戶「基本權利和自由的風險」,置此前歐洲法院的裁決不顧。歐洲法庭(CJEU)在2020年裁定歐盟-美國私隱保護框架(又稱「私隱盾」)無效,並收緊了通過標準合同條款跨境傳輸數據的要求。

這項裁決為歐美跨境數據傳輸蒙上了一層陰影。歐美雙方代表尚未就用戶數據流通達成新的協定,跨國科技企業缺少其它傳輸個人數據的法律基礎。Meta此前曾警告說,如果在新的美國和歐盟數據傳輸協定沒有達成的情況下,迫使其停止使用目前的法律框架,該公司或將Facebook和Instagram等業務撤出歐盟市場。

不滿裁決及罰款 Meta要上訴

Meta還被責令,必須在11月12日之前刪除或將自2020年以來在美國傳輸和儲存的歐洲用戶數據移回歐盟。不過當地媒體分析,這一要求可能不會實現,因為歐洲和美國談判代表預計將在11月初之前敲定新數據跨境傳輸協議。

Meta公司全球事務總裁Nick Clegg和首席法律執行官Jennifer Newstead在22日的聲明中回應說,「這一決定是有缺陷的、不合理的,並且為無數其它公司在歐盟和美國之間傳輸數據樹立了一個危險的先例。」他們表示該公司將有意提出上訴,並尋求延緩執行這一命令的截止日期。

「數據跨境傳輸的能力是全球開放互聯網運作方式的基礎。數以千計的企業和其它組織依靠在歐盟和美國之間傳輸數據的能力,來營運和為人們提供每天需要使用的服務。」

2018年5月上路的《通用數據保護條例》被稱為歐盟「史上最嚴」數據保護法,旨在保護歐盟公民的私隱。條例規定,如果保護用戶數據不利,輕者可被罰一千萬歐元或前一年全球營業收入的2%,重者可被罰兩千萬歐元或前一年全球營業收入的4%(罰款額均為「兩值中取大者」)。

在2021年7月,盧森堡數據保護委員會對美國電商巨頭亞馬遜(Amazon)處以7.46億歐元罰款。Meta及旗下子公司更是多次挨罰。在過去兩年裏,愛爾蘭數據監管機構對Meta的Facebook、Instagram和WhatsApp平台開出了四筆罰單,罰款金額從2.25億歐元至4.05億歐元不等。#

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand