Meta 因违反欧盟数据保护条例被重罚 12 亿欧元

据业内信息报道，两天前爱尔兰数据保护委员会(DPC)宣布，由于科技巨头 Facebook 母公司 Meta 向美国转移欧盟用户的数据，被处以 12 亿欧元(约 13 亿美元)的罚款。这是欧盟此类罚款的最高金额，刷新了 2021 年 7 月美国电商巨头亚马逊因违反欧盟《通用数据保护条例》(GDPR)被重罚的 7.46 亿欧元(约 8 亿美元)。

爱尔兰数据保护委员会最新的判决结果显示，Meta 在欧盟运营的海外业务公司不顾 2020 年欧洲法院的裁决，继续将欧盟脸书用户数据传输到美国服务器上，此举违反了上述提到的《GDPR》。

据了解，在2020年7月以前，欧盟和美国之间存在一项《欧美隐私盾牌》协定，规定欧美之间的数据传输可以不需要特别授权而直接进行，但欧洲法院当年判决《欧美隐私盾牌》这项协定无效。

自那之后，Meta 便依靠商定的《SCC(Standard Contract Clauses)》进行美欧间的数据传输。但爱尔兰数据保护委员会认为这些安排并未解决欧洲用户基本权利和自由所面临的风险。

除了应有的罚款之外，该机构还勒令 Meta 在收到决定通知后的五个月内暂停向美国传输相关个人数据，以及在六个月内停止处理存储在美国的欧盟用户数据。但是 Meta 表示这些命令可能会对每天使用 Facebook 的数百万人造成伤害，并表示将提出上诉通过司法寻求暂缓执行命令。

2022 年第一季度 Meta 在其提交给美国证交会的报表内称，如果不能在有法律保证的情况下将用户数据传送回美国，将把 Facebook 和 Instagram 撤出欧洲。虽然之后美国和欧盟原则上达成了《欧盟-美国数据隐私框架》，但还没有生效。

欧洲数据保护委员会主席 Andrea·Jelinek 认为，Meta 的侵权行为非常严重，因为它涉及系统性、重复性和连续性的数据传输，Facebook 在欧洲拥有数百万用户，传输的个人数据量巨大，严重的侵权行为会产生严重的后果。

Meta 在声明中表示，对该决定是不合理和不必要的罚款，将进行上诉并通过法院寻求暂缓执行命令。Meta 预计政策制定者将在今年解决这一问题，并强调欧洲的 Facebook 业务不会立即中断。

Meta 认为爱尔兰数据保护委员会的裁决存在缺陷，将为美欧企业跨境数据传输树立危险的先例，另一方面统领数据监管的欧盟数据保护委员会也不示弱，认为 Meta 违规行为极为严重，即使 12 亿欧元的罚款创纪录，但 Meta 也必须要为其承担严重后果。