(相关资料图)
Facebook的母公司Meta Platforms(META.US)被欧盟处以创纪录的12亿欧元(约13亿美元)隐私罚款,欧盟监管机构称该公司未能保护个人信息不受美国安全部门的侵犯,并要求该公司在最后期限内停止向美国传输用户数据。爱尔兰数据保护委员会(Irish Data Protection Commission)在周一表示,这家社交网络巨头持续向美国传输数据,并没有解决那些数据被传输到大西洋彼岸的人的“基本权利和自由面临的风险”。
除了罚款之外,Meta还被给予Meta五个月的时间“暂停今后向美国转移个人数据”,以及六个月的时间停止对转移的欧盟个人数据的非法处理,包括在美国的欧盟存储数据”。这相比之前向亚马逊(AMZN.US)罚款7.46亿欧元的欧盟隐私罚款相形见绌。
禁止数据传输是人们普遍预期的情景,并一度促使这家美国公司威胁要完全退出欧盟。尽管如此,由于过渡阶段和新的欧盟-美国数据流协议的前景(该协议可能于今年年中开始运行),目前禁止数据传输可能带来的影响已经减弱。
周一的裁决是这场旷日持久的法律诉讼的最新一轮裁决,最终导致Facebook母公司和其他数千家公司陷入法律真空。2020年,欧盟最高法院废除了一项监管跨大西洋数据流动的欧盟-美国协议,原因是欧盟监管机构担心公民数据一旦到达美国服务器就不安全。
虽然法官没有否决基于合同条款的另一种替代工具,但他们对美国数据保护的怀疑很快导致爱尔兰当局发布初步命令,告诉Facebook不能再通过其他方法将数据转移到美国。
Meta方面表示将对爱尔兰的裁决提起上诉,称其“有缺陷”且“不合理”。该公司还承诺“立即”寻求暂停禁令,称这将对“每天使用Facebook的数百万人”造成伤害。
Meta负责全球事务的总裁尼克•克莱格(Nick Clegg)和首席法律官詹妮弗•纽斯特德(Jennifer Newstead)在一篇博客文章中表示,数据传输限制将互联网“分割成国家和地区孤岛、限制全球经济、让不同国家的公民无法访问我们已经依赖的许多共享服务”。
去年12月,欧盟监管机构公布了取代此前被欧盟法院否决的“隐私保护”(Privacy Shield)协议的提案。此前,欧盟与美国进行了数月的谈判,美国总统拜登甚至签署了一项行政命令,美国承诺确保欧盟公民的数据在跨越大西洋后是完全安全的。
对Meta的打击正值欧盟《通用数据保护条例》(General Data Protection Regulation)出台五周年之际,该条例被广泛视为全球隐私的基准。自2018年5月以来,欧盟27国的监管机构有权对最严重的违规行为处以最高相当于公司年收入4%的罚款。爱尔兰监管机构一夜之间一跃成为一些在该国设有欧盟总部的全球大型科技公司的主要隐私监管机构,比如Meta Platforms和苹果公司(Apple Inc.)。