当地时间本周一(5月22日),爱尔兰数据保护委员会(以下简称为DPC)方面宣布,因违反欧盟《通用数据保护条例》(GDPR),违规将当地用户数据传输至美国服务器,给当地用户的基本权利和自由带来风险,其对Facebook母公司Meta罚款12亿欧元。
据悉,由于Meta的欧洲总部设在爱尔兰,因此由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。值得注意的是,这一判决也是欧盟方面有史以来对隐私违规行为开出的最高罚单,刷新了2021年7月亚马逊因违反(GDPR)被判罚7.46亿欧元的记录。
DPC方面指出,Meta在欧盟区域运营的公司不顾2020年欧洲法院的裁决,继续将当地Facebook用户的数据传输到美国服务器,此举违反了《GDPR》。据悉,DPC方面引用的2020年欧洲法院的裁决是指欧洲法院当年判决《欧美隐私盾牌》这项协定无效。
具体而言,在2020年7月以前,欧盟和美国之间曾存在一项《欧美隐私盾牌》协定,规定欧美之间的数据传输可以不需要特别授权而直接进行,而在欧洲法院判定该协协定无效后,Meta方面便依靠商定的“标准合同条款”(Standard Contract Clauses,简称SCC)进行美欧间的数据传输。但DPC方面认为,这些安排“并未解决欧洲用户基本权利和自由所面临的风险”。
除罚款外,DPC还要求Meta根据《GDPR》的要求进行“整改”,即在接到裁决通知的5个月内暂停向美国传输欧盟用户个人数据,半年内停止非法处理及存储欧盟用户个人数据。但需要注意的是,DPC的这一处罚决定仅限于Facebook ,而不适用于Meta旗下的其他产品、如Instagram、WhatsApp等。
对此Meta方面回应称,DPC的裁决存在缺陷,将为美欧企业跨境数据传输树立“危险先例”,因此将对该裁决、包括“不合理和不必要的罚款”提起上诉。此外该公司还指出,Facebook在欧盟地区的业务不会立即中断,“美国政府的数据访问法规与欧洲隐私权之间存在根本的法律冲突,预计政策制定者将在夏季解决该冲突”。
欧洲数据保护委员会主席安德里亚·耶利内克(Andrea Jelinek)则对DPC的裁决表示支持,并表示,“(Meta的侵权行为)非常严重,因为它涉及系统性、重复性和连续性的数据传输。Facebook在欧洲拥有数百万用户,传输的个人数据量巨大。这史无前例的罚款向该公司发出了一个强烈信号,即严重的侵权行为会产生深远的后果。”
【本文图片来自网络】
