全球最大社交網站Facebook母公司Meta,被指將歐盟用戶數據轉移至美國,違反歐盟法院之前的裁決,歐盟為此對Meta開罰12億歐元(約12.98億美元),刷新了紀錄。監管機構還要求Meta在6個月內刪除已發送的數據。
代表歐盟採取行動的愛爾蘭數據保護委員會自2020年起,著手調查Meta愛爾蘭公司(Meta Ireland)把個人數據從歐盟轉移至美國的行為,結果發現,Meta並未處理歐盟法院前次裁決發現的「數據主體基本權利與自由所面臨的風險」。歐盟法院負責詮釋歐盟法律,以確保各成員國用相同方式實施法律。愛爾蘭監督機構還說,它給Meta 5個月停止向美國發送歐洲用戶數據,並在6個月內使其數據業務符合規定,即停止在美國非法處理包括存儲歐洲用戶的個人數據。即Meta必須刪除所有這些數據。
愛爾蘭數據保護委員會說,歐洲數據保護委員會(EDPB)已下令收取總額12億歐元的行政罰款。這個歐盟的最高私隱監管機構認為,Facebook把個人數據從歐盟轉移至美國,這些資訊可能被美國間諜機構獲取。這次罰款金額超過了之前的紀錄,即2021年根據《通用數據保護條例》對亞馬遜(Amazon)在盧森堡的廣告業務相關的私隱侵犯行為,處以7.46億歐元的罰款。該公司已在盧森堡法院對該裁決提出上訴。
Meta回覆稱,公司對於「被單獨挑出來針對感到失望」,這項裁決「有缺陷和錯誤,並為無數其他公司創造一項危險先例」。Meta全球事務總裁克萊格和法務長紐斯特德在一篇網誌文章表示,公司有意上訴,且Facebook在歐洲的運作未立即受到干擾。他們還說:「(把數據)轉移至中國等國家的做法,大致上仍未引起質疑。」
但歐洲數據保護委員會主席杰利尼克說,Meta的侵權行為「非常嚴重」,且Meta「系統性、反復、持續」轉移數據。她說:「這項空前罰款釋出一項強烈訊息給各組織:嚴重侵權會有影響深遠的後果。」
Meta與其他許多美國科技公司一樣,會將數據從歐洲轉移到美國,該公司在美國營運其主要數據中心以提供服務。接近該公司的人士表示,在不能於美國存儲有關用戶數據的情況下,Meta可嘗試重新設計系統,把歐洲人的大部分個人資訊保存在歐洲,但這很複雜。
Meta在提交給交易所的公告中說,如果被勒令暫停轉移資訊,可能不得不停止在歐盟提供服務。Meta稱在歐盟擁有超過2.55億Facebook用戶,Meta有近1/4的收入來自整個歐洲地區。
