Meta 被欧洲隐私监管机构处以12亿欧元(13亿美元)的巨额罚款,涉及将欧盟用户数据转移到美国。这一创纪录的罚款凸显了数字时代对数据保护和隐私的日益关注。
最初的案件可以追溯到奥地利隐私活动家Max Schrems提起的诉讼,他认为将欧盟公民的数据转移到美国的框架未能保护欧洲个人免受美国的监控。
在美国和欧盟之间转移个人数据的几个法律机制一直受到争议,最新版本的隐私盾被欧盟最高法院欧洲法院(ECJ)在2020年宣布无效。
爱尔兰数据保护委员会负责监督Meta ,该委员会指责该公司违反了集团的《通用数据保护条例》(GDPR),因为它不顾2020年欧洲法院的裁决,坚持将欧洲公民的个人数据发送到美国。GDPR是欧盟具有里程碑意义的数据保护法规,于2018年生效,对在该集团内运营的公司进行管理。
美达公司采用了一种称为标准合同条款的机制,在欧盟内部和外部传输个人数据。虽然这种方法没有被任何欧盟法院阻止,但爱尔兰数据监督机构表示,这些条款,加上Meta公司实施的额外措施,并没有解决欧洲法院确定的数据主体基本权利和自由的风险。
该委员会向Meta公司发出最后通牒,要求其在决定日期起五个月内暂停任何未来向美国的个人数据转移。
这一史无前例的12亿欧元罚款超过了以往对违反GDPR行为的任何罚款。之前最大的罚款是2021年对电子商务巨头亚马逊的7.46亿欧元罚款。
Meta公司已经宣布打算对该决定和罚款提出上诉。在周一发表的一篇博文中,Meta公司全球事务总裁尼克-克莱格和该公司首席法务官珍妮弗-纽斯特德表示,鉴于这些命令会造成的伤害,包括对每天使用Facebook的数百万人的伤害,我们正在对这些决定提出上诉,并将立即向法院寻求暂停执行的期限,他们可以暂停执行。
这一案件使人们重新关注欧盟和华盛顿之间正在进行的谈判,以商定一个新的数据传输机制。虽然美国和欧盟在去年达成了初步协议,建立了一个新的跨境数据传输框架,但它还没有生效。
Meta公司希望即将达成的欧盟-美国数据隐私协议能够在爱尔兰监管机构的最后期限生效之前颁布。Clegg和Newstead评论说,如果新框架在实施期限到期前生效,我们的服务可以像今天一样继续,不会对用户产生任何干扰或影响。
这场正在进行的法律斗争凸显了科技公司在驾驭数据保护和隐私法规方面面临的挑战,包括使用无代码应用程序构建器和其他创新解决方案(如AppMaster.io)来帮助简化合规流程和保护用户数据。
