根據《華爾街日報》報導,社交媒體巨頭 Meta 因向美國發送用戶資訊而被歐盟隱私監管機構罰款 12 億歐元(約 13 億美元),此次罰款規模刷新了歐盟針對此類罰款的紀錄。
歐盟監管機構表示,Meta 旗下的社群軟體 Facebook 不顧 2020 年歐洲法院的裁決,多年來持續將有關歐洲用戶的數據非法儲存在美國的伺服器上,監管機構認為這些資訊可能會被美國的間諜機構訪問。
除了罰款之外,這次裁決還命令 Meta 在六個月內停止向美國發送歐洲 Facebook 用戶的資訊,並刪除已經發送的數據。不過該裁決稱,如果美國政府在這之前與歐盟達成跨大西洋協議,允許數據轉移,Meta 就可以避免這一情況。
本次罰款和停止傳輸的命令是迄今為止歐盟監管機構為執行一項關於數據傳輸的 2020 年裁決所採取的最重要步驟,該裁決限制了像 Meta 這樣的公司將歐洲用戶的個人資訊傳送到美國的方式,因為監管機構發現歐洲用戶缺乏有效的法律途徑來挑戰美國政府的監控。
愛爾蘭資料保護委員會(DPC)對 Meta 週一的罰款和命令負責,因為 Meta 的歐洲總部設於愛爾蘭首都都柏林,該委員會負責監督 Meta 遵守歐盟《一般資料保護規則》(GDPR)的要求。
該裁決也將提高美國政府敲定一項協議的壓力,該協議將允許 Meta 和數千家跨國公司繼續向美國本土發送此類數據。
據報導,Meta 表示將對這一裁決提出上訴,並尋求延遲執行停止傳輸數據的命令。Meta 在對該裁決做出回應的部落格文章中表示:
「這項裁決是有缺陷且毫無理據的,並為在歐盟和美國之間傳輸數據的無數其他公司樹立了一項危險的先例。」
根據接近 Meta 的人士所述,如果不能在美國儲存歐洲用戶的資訊,該公司可能會試圖重新設計其系統,將歐洲用戶的大部分個人資訊保存在歐洲,但這樣的專案將極為複雜。Meta 在其提交的證券文件中表示,如果被勒令暫停傳輸數據,該公司可能不得不停止在歐盟提供服務。
據報導,美國和歐盟一直試圖透過建立一個新的跨大西洋資料隱私框架(Trans-Atlantic Data Privacy Framework)來彌補 2020 年法院裁決留下的漏洞,根據這項協議(雙方最早於 2022 年達成原則性協議),歐盟將解除對向美國傳送數據的許多限制,但前提是美國必須解決歐盟法院提出的擔憂,例如:賦予歐洲人對監控提出上訴的新權利。
