因數(shù)據(jù)出境違反歐盟法規(guī),又一家美國公司被處天價罰單。
歐盟隱私監(jiān)管機構(gòu)日前向Facebook母公司、美國科技巨頭Meta開出一張12億歐元的巨額罰單,理由是Meta將歐盟用戶數(shù)據(jù)傳輸?shù)矫绹?/p>
這也是歐盟的《通用數(shù)據(jù)保護條例》(GDPR)自2018年生效以來,歐盟迄今為止開出的金額最高的一筆罰單。2021年,美國電商巨頭亞馬遜因違反GDPR規(guī)定,被處罰款7.46億歐元。
負責監(jiān)管Meta歐盟業(yè)務(wù)的愛爾蘭數(shù)據(jù)保護委員會稱,Meta公司不顧2020年歐洲法院的裁決,繼續(xù)向美國傳輸歐洲公民的個人數(shù)據(jù),違反了GDPR規(guī)定,并要求Meta公司在做出決定后的五個月內(nèi),暫停任何向美國傳輸個人數(shù)據(jù)的舉措。
針對歐盟的處罰,Meta公司不服,表示將申請上訴。Meta公司總裁尼克克萊格(Nick Clegg)和該公司全球事務(wù)及總法律顧問Jennifer Newstead在一篇博客文章中表示:“考慮到處罰的決定可能造成的傷害,包括對每天使用Facebook的數(shù)百萬用戶造成的傷害,我們正在對這些決定提出上訴,并將立即尋求法院暫停執(zhí)行期限。”
GDPR是歐盟具有里程碑意義的數(shù)據(jù)保護法規(guī),該法規(guī)適用于在歐盟范圍內(nèi)開展業(yè)務(wù)的全球企業(yè)。然而,企業(yè)在美國和歐盟之間合法傳輸個人數(shù)據(jù)的機制一直存在爭議。
據(jù)了解,Meta公司使用的是一種被稱為“標準合同條款”(standard contractual clauses)的機制,將個人數(shù)據(jù)在歐盟和美國之間進行跨境傳輸。但在愛爾蘭數(shù)據(jù)保護委員會看來,這一安排會使得數(shù)據(jù)主體面臨“基本權(quán)利和自由的風險”。
Meta的最新案件屬于施姆雷斯(Schrems)系列訴訟,這是由奧地利人麥克斯·施姆雷斯發(fā)起的,他此前還起訴過包括谷歌在內(nèi)的美國科技公司,認為將歐盟公民數(shù)據(jù)傳輸?shù)矫绹目蚣懿⑽幢Wo歐洲人的隱私安全。
美國大型互聯(lián)網(wǎng)科技企業(yè)的觸角遍布全球,這也帶來跨國、跨地區(qū)個人數(shù)據(jù)流動和監(jiān)管的多重問題。Meta被罰重新引起業(yè)界對歐盟與美國之間的數(shù)據(jù)傳輸機制的關(guān)注。美國和歐盟去年原則上同意了跨境數(shù)據(jù)傳輸?shù)男驴蚣埽聟f(xié)議尚未生效。
去年3月,在激烈談判后,歐盟委員會主席馮德萊恩和美國總統(tǒng)拜登宣布“原則上”就新的《跨大西洋數(shù)據(jù)隱私框架》達成協(xié)議。
去年年底,歐盟委員會重啟針對《歐盟-美國數(shù)據(jù)隱私框架充分性決定草案》(EU-U.S. Data Privacy Framework)的進程。該草案旨在促進跨大西洋數(shù)據(jù)流動的安全性,推動解決歐盟法院在Schrems系列訴訟裁決中提出的對歐美間數(shù)據(jù)傳輸機制的擔憂。
此前,歐美曾經(jīng)兩度簽訂跨大西洋數(shù)據(jù)流動的相關(guān)文件。2000年和2016年歐盟與美國先后簽訂《安全港協(xié)議》和《隱私盾協(xié)議》,這兩部協(xié)議的核心目的均是確認美國可以給歐盟用戶提供同歐盟法律相適應的個人信息保護水平,從而有利于個人信息跨大西洋自由流動。
目前,該隱私框架仍在推進過程中。據(jù)歐盟委員會介紹,這項協(xié)議是基于對歐盟-美國數(shù)據(jù)隱私框架本身及其對相關(guān)企業(yè)義務(wù)的深入評估,以及美國當局出于執(zhí)法和國家安全目的訪問數(shù)據(jù)的限制和保障措施而制定的。
Meta公司希望這項新的數(shù)據(jù)隱私協(xié)議能夠在愛爾蘭監(jiān)管機構(gòu)發(fā)出的“最后通牒”期限到來之前生效。“如果新框架在實施截止日期到期之前生效,我們的服務(wù)就可以像今天一樣繼續(xù),不會對用戶造成任何干擾或影響。”Meta方面稱。
【來源:第一財經(jīng)】
