圖:Meta的數據洩露事件屢禁不止,圖為活動人士在歐盟委員會大樓外舉牌要求監管。\法新社
綜合《華爾街日報》、《紐約時報》、法新社報道:愛爾蘭監管機構22日宣佈,美國科企Meta因違反法院裁決,擅自將歐盟用戶的數據轉移到美國,將對其處以12億歐元(約102億港元)罰款,這是歐盟此類罰款的最高金額。監管機構還下令,禁止Meta把歐盟用戶的數據傳送回美國。Meta回應稱會上訴。
代表歐盟的愛爾蘭資料保護委員會(DPC)22日表示,歐洲資料保護委員會(EDPB)已命令其向Meta開出12億歐元的罰單。自2020年以來,DPC一直在調查Meta將歐盟用戶的個人資料轉移到美國的情況。DPC發現,Meta未能依照歐洲聯盟法院此前的裁決,著手處理“資料主體基本權利與自由所面臨的風險”。
DPC發現上述情況後,原本僅希望命令Meta停止違規傳輸數據,不予以罰款,但其餘4傢歐盟監管機構要求開罰單。DPC將這些意見提交給歐洲資料保護委員會,後者裁定Meta必須停止向美國傳送用戶數據,並支付罰款。歐洲資料保護委員會主席傑利尼克說,Meta的侵權行為“非常嚴重”。
Meta不服 計劃上訴
22日,Meta回應稱,公司對於“被單獨挑出來針對感到失望”,認為這項裁決“有缺陷且不公正,並為無數其他公司創造一項危險先例”。Meta全球事務總裁克萊格和法律總監紐斯特德發文表示,公司有意提出上訴,Meta旗下平臺Facebook在歐洲的運作不會立即受到幹擾。
歐盟監管機構已經數次對Meta處以上億歐元的罰款,原因是其旗下平臺Instagram、WhatsApp和Facebook的數據洩露事件屢禁不止。本次事件是歐盟今年以來第3次對Meta開罰單,也是6個月來的第4次罰款。今年1月,Facebook和Instagram在歐盟地區向用戶違規投放廣告,涉嫌違反隱私法,被愛爾蘭資料保護委員會罰款3.9億歐元。去年11月,Facebook因洩露超5億用戶數據,被愛爾蘭資料保護委員會罰款2.65億歐元。
12億歐元的罰款額度是歐盟此類罰款的最高金額,打破美國科企亞馬遜創下的紀錄。2021年,亞馬遜因違反歐盟《通用數據保護條例》,在盧森堡被罰款7.46億歐元。
美當局要求科企上交數據
《華爾街日報》指出,歐盟的最新裁決讓美國政府面臨的壓力增加。美歐代表一直在就達成跨大西洋數據傳輸協議進行談判,如果協議達成,Meta就可不執行禁令,繼續將歐盟用戶的數據傳送給美國,其他數以千計的跨國公司也能繼續向美國本土發送用戶信息。
知情人士表示,一旦禁令生效,Meta無法再將用戶數據存儲在美國,該公司可以嘗試重新設計其系統,將歐洲用戶的大部分個人資料保存在歐洲,但這樣的項目將極為復雜。Meta在提交給交易所的公告中說,如果被勒令暫停向美國傳遞資料,可能不得不停止在歐盟提供服務。Meta有近四分之一的收入來自歐洲,而Facebook在歐盟擁有超過2.55億用戶,
包括Meta在內,許多美國科企會將數據從歐洲轉移到美國,並且會按照美國聯邦政府、地方政府和執法機構的要求,不時將用戶資料提供給當局。2022年7月至12月,美國政府共向Meta提出超過64148次提交數據的要求,涉及超過11萬用戶,Meta答應瞭其中88%的要求,即向美國政府傳遞超過5.6萬次數據。谷歌、微軟、Apple等科企也都會遵從美國政府的要求。
《商業內幕》今年3月披露,隨著全美范圍內墮胎禁令的實施,谷歌和Facebook等平臺甚至將墮胎藥物購買紀錄、搜索歷史等資料交給美國執法部門,讓當局得以利用這些資料逮捕並起訴墮胎婦女。
發表評論 取消回复