当地时间周一(5月22日),爱尔兰数据保护委员会(DPC)宣布,由于科技巨头meta Platforms向美国转移欧盟用户的数据,被处以12亿欧元(约合13亿美元)的罚款。
这是欧盟此类罚款的最高金额,刷新了2021年7月美国电商巨头亚马逊因违反欧盟《通用数据保护条例》(GDPR)被重罚的7.46亿欧元(约合8亿美元)。
DPC最新的判决结果显示,meta在欧盟运营的海外业务公司不顾2020年欧洲法院的裁决,继续将欧盟脸书用户数据传输到美国服务器上,此举违反了上述提到的《GDPR》。
据了解,在2020年7月以前,欧盟和美国之间存在一项《欧美隐私盾牌》协定,规定欧美之间的数据传输可以不需要特别授权而直接进行。但欧洲法院当年判决《欧美隐私盾牌》这项协定无效。
自那之后,meta便依靠商定的“标准合同条款”(Standard Contract Clauses,简称SCC)进行美欧间的数据传输。但DPC认为,这些安排“并未解决欧洲用户基本权利和自由所面临的风险”。
除了罚款,该机构还勒令meta在收到决定通知后的五个月内暂停向美国传输相关个人数据,以及在六个月内停止处理存储在美国的欧盟用户数据。
对此,meta也在官网快速回应了这份判决,公司高管写道,“这些命令可能会对每天使用Facebook的数百万人造成伤害。我们正在对这些决定提出上诉,并通过法院寻求暂缓执行命令。”
值得一提的是,去年2月,meta在其提交给美国证交会的报表内称,如果不能在有法律保证的情况下将用户数据传送回美国,将把Facebook和Instagram撤出欧洲。
虽然之后美国和欧盟“原则上”达成了《欧盟-美国数据隐私框架》,但还没有生效。meta高管称,公司预计政策制定者将在今年夏季解决这一问题,并强调欧洲的Facebook业务不会立即中断。