爱尔兰数据保护委员会要求元公司5个月内停止向美国传输欧洲用户的数据,缘由是运营脸书等社交平台的元公司违反欧盟《通用数据保护条例》,未能处理欧洲法院在先前裁决中指出的“数据主体的基本权利和自由所受风险”。元公司的欧洲总部设在爱尔兰首都都柏林。
同时,按照欧盟数据保护委员会的要求,爱尔兰数据保护委员会依据欧盟《通用数据保护条例》,责令元公司缴纳12亿欧元罚款,创该条例生效5年来罚款金额新纪录。这一数额超过美国另一家技术巨头亚马逊公司2021年被卢森堡监管机构处罚的7.46亿欧元,其受罚原因也是违反欧盟《通用数据保护条例》。
这场围绕元公司用户数据安全的诉讼始于10年前。2013年,美国前防务承包商雇员爱德华·斯诺登揭露美国情报机构开展大规模监听活动,其中包括美国脸书公司允许美情报机构获取欧洲用户的个人数据。奥地利互联网信息安全活动人士马克斯·施雷姆斯随后起诉脸书公司,要求阻止有关数据从欧洲转移至美国。脸书公司2021年更名为元公司。
2020年,欧洲法院裁定,欧盟与美国于2016年达成的跨大西洋个人数据传输协议《欧美隐私盾牌》无效,原因是这一协议不能防止美国情报机构获取欧洲用户的个人数据。然而,脸书及后来的元公司在欧洲法院做出这一裁决后继续向美国传输用户数据。
欧盟数据保护委员会主席安德烈娅·耶利内克说,元公司向美国传输欧洲用户数据的做法具有“系统性、持续性”,违规程度“非常严重”。
元公司22日在声明中说,欧洲监管机构的决定“有缺陷、不公平”“对于在欧盟和美国之间传送数据的众多其他企业而言是一个危险的先例”,元公司将上诉。
施雷姆斯表示,元公司多年来无视欧盟法规以牟利,应该受到更严厉处罚。他预计,正在欧盟内部接受审议的欧盟与美国之间的数据传输新协议大概率将再次被欧洲法院否决,元公司不大可能“翻盘”。“除非美国修订监视法律,否则元公司将不得不把欧盟的数据留在欧盟。”
脸书及元公司5年来多次在欧洲因用户数据问题受到处罚,总金额已达约40亿欧元。
(惠晓霜)