Meta遭欧盟重罚:因数据传输争端,被开出12亿欧元的天价罚单
2023年05月23日 由 Neo 发表
377809
0
在国际数据流的开创性时刻,欧盟以侵犯隐私为由对 Meta 处以创纪录的 12 亿欧元罚款。
违反 GDPR 的处罚是有史以来最大的一次,该条例是为保护个人信息而引入的。根据欧盟监管机构的说法,Meta 违反了规则,将用户数据从欧盟转移到美国进行处理。
Facebook所有者根据管理个人数据流的标准合同条款 (SCC)进行这些传输。但欧盟的一项调查确定,SCC 没有提供足够的保护免受美国的监视。
欧洲数据保护委员会主席 Andrea Jelinek 称这种侵权行为“非常严重”,因为传输是系统的、重复的和连续的。
“Facebook 在欧洲拥有数百万用户,因此传输的个人数据量巨大,”她说。“史无前例的罚款向组织发出了一个强烈信号,即严重的违规行为会产生严重的后果。”
Meta 称罚款“不合理且不必要”,并表示将对裁决提出上诉。
数据边界
这种干预可能对更广泛的数据传输至关重要。欧盟和美国的立法者目前正在制定新的跨大西洋数据隐私框架,该框架将阐明跨境传输信息的要求。
Meta 全球事务负责人尼克克莱格表示,新裁决无视在这个问题上取得的进展。他称这是危及开放互联网基础的数据传输的“危险先例”。
“如果无法跨境传输数据,互联网就有可能被分割成国家和地区孤岛,限制全球经济,让不同国家的公民无法访问我们所依赖的许多共享服务,”克莱格说.
自然地,Clegg 在缓解流向美国的数据方面拥有既得利益,但他并不是唯一希望消除数字边界的人。根据Charles Russell Speechlys律师事务所数据保护法律总监 Janine Regan的说法,大西洋两岸都达成了解决该问题的政治协议。
数据违规的危险时刻
新规定也对其他传输数据的公司起到了警示作用。网络安全公司Bridewell的首席数据保护顾问 Chris Linnell称其为“一个明显的提醒”,即仅靠 SSC 并不能充分保护个人数据。
他建议所有组织在欧盟以外处理个人数据时进行转移风险评估。此外,他建议定期对数据主体的合规性和潜在风险进行持续审查。
Linnel 说:“最终,当接收组织在涉及国家监视法(例如美国的FISA)时有自己的法律义务要履行时,各方之间签订的合同将无法起到保障作用。”