爱尔兰数据保护委员会 (DPC) 宣布对 Facebook 母公司 Meta 处以创纪录的 13 亿美元罚款,原因是 Facebook “系统地、重复地、持续地”将欧盟居民的数据传输到美国,此举违反了 GDPR (欧盟通用数据保护条例)。
除了罚款之外,Meta 还被强制要求必须在五个月内暂停从欧盟国家到美国的数据传输,且需要在六个月内确保完全删除已发送到美国的欧盟公民数据。
而 Meta 方面自然是不服该决定,除了对欧盟方面提出反对上诉,还发表了一篇博客来回应 DPC 提到的数据隐私问题。
(资料图片仅供参考)
在博客中, Meta 的主要论点在于“大伙都这么干,你咋逮着我罚款呢”:
数以千计的企业和其他组织依靠在欧盟和美国之间传输数据的能力,来运营和提供人们每天使用的服务。
很失望,在使用与数千家欧盟公司相同的法律机制时,我们被单独挑出来。
如果无法跨境传输数据,互联网就有可能被分割成国家和地区孤岛,限制全球经济,让不同国家的公民无法访问我们所提供的许多共享服务。
(美国封 Tik Tok 的时候好像也没想这么多吧...)
总而言之, Meta 觉得自己遵纪守法,完全是因为美国和欧盟对数据隐私的法律共识出现了分歧,才会导致原本“非常友善”的数据传输,变成了非法的“数据窃取”。
在公告中,Meta 还解释称欧盟和美国的隐私管理机构正在联手制定新的数据隐私框架 (DPF),这是新的跨大西洋数据共享政策。一旦该框架生效,Meta 从欧盟往美国传数据的举动就完全符合法律法规,从而可以无视罚款和数据整改等规定。
但爱尔兰数据保护委员会在公告中明确回应了 Meta 的观点,称DPF 目前还不是一项有效的欧盟法律,因此“与本决定中要解决的问题无关”。
现在留给 Meta 的时间只有五个月,五个月后如果 DPF 框架仍不能发挥足够的法律效应,恐怕 Meta 还要面临更多的指控和处罚。
Meta 的 2023 年第一季度营收是 57.09 亿美元。
标签: