新增-因向美国转移数据，Meta被欧盟罚款13亿美元

据《华尔街日报》5月22日援引知情人士的消息报道称，脸书（Facebook）母公司Meta因向美国发送欧洲用户信息而被欧盟隐私监管机构处以13亿美元的罚款，创下欧盟此类罚款的最高纪录。

爱尔兰数据保护委员会（DPC）宣布了这一处罚。《纽约时报》称，这可能是欧盟颁布具有里程碑意义的数据隐私法《通用数据保护条例》（GDPR）以来最严重的处罚之一。

欧盟或将于当地时间22日晚些时候公布这项裁决，目前尚不清楚Meta是否或何时需要封锁欧洲脸书用户的数据。

监管机构表示，Meta未能遵守欧盟最高法院2020年的一项决定，即欧洲用户的数据没有得到充分的保护，用户信息多年来一直在美国的服务器上被非法存储，或被美国间谍机构获取。

Meta表示，将对“不合理和不必要”的裁决提出上诉。但这可能会带来漫长的法律程序。与此同时，Meta称他们不会立即中断脸书在欧盟的服务。

裁决要求Meta停止向美国传输任何个人数据

据《纽约时报》报道，这项裁决仅适用于脸书，并不适用于Meta旗下的其他社交软件，如Instagram和WhatsApp。

尽管如此，报道称，欧盟的决定表明，政府的政策正在颠覆传统上的数据无边界移动方式。由于数据保护规则、国家安全法和其他法规，越来越多的公司被要求将数据存储在数据收集国，而不是允许数据自由转移到世界各地的数据中心。

爱尔兰公民自由委员会高级研究员约翰尼·瑞安（Johnny Ryan）表示，Meta将不得不删除大量关于欧洲脸书用户的数据。鉴于互联网公司的相互关联性，这将带来技术上的困难。

“很难想象它如何遵守这一命令。”瑞安对《纽约时报》说，他一直在推动更强有力的数据保护政策。

针对Meta的裁决几乎正好是在《通用数据保护条例》颁布五周年之际宣布的。欧盟数据保护委员会（European Data Protection Board）主席安德里亚·耶利内克（Andrea Jelinek）表示：“这一前所未有的罚款向各组织发出了一个强烈信号，表明严重侵权行为会产生深远的后果。”

当地时间2022年9月11日，英国都柏林，脸书母公司Meta在都柏林的总部。图/视觉中国

这一巨额罚单也远超欧盟此前对亚马逊的罚款。2021年，欧盟以数据滥用为由对亚马逊开出7.46亿欧元（约合8.06亿美元）的罚单，后者已向卢森堡法院提起上诉。

除罚款外，知情人士表示，该裁决还要求Meta“在五个月内停止向美国发送有关欧洲脸书用户的任何个人数据的行为”。

Meta全球事务总裁尼克·克莱格（Nick Clegg）和该公司首席法律官詹妮弗·纽斯特德（Jennifer Newstead）22日发表声明说：“如果没有跨境传输数据的能力，互联网就有可能被分割成国家和地区的孤岛，限制全球经济，使不同国家的公民无法获得我们所依赖的许多共享服务。”

CNBC分析称，这项裁决可能损害脸书在欧洲的业务，特别是该公司的广告业务。上个月，Meta首席财务官Susan Li告诉投资者，其全球广告收入的约10%来自向欧盟国家脸书用户投放的广告。

Meta表示将对判决和罚款提出上诉

克莱格和纽斯特德在一份声明中表示：“我们正在对这些决定提出上诉，并将立即寻求法院暂缓执行，因为这些命令会对每天使用脸书的数百万用户造成伤害。”

如今，Meta和其他公司正指望美国和欧盟之间一项新的数据共享协议。该协议将为Meta和数十家其他公司提供法律保护，以继续在美国和欧洲之间传输信息，该协议可能会使欧盟在22日的大部分裁决无效。

去年，美国总统拜登和欧盟委员会主席冯德莱恩在布鲁塞尔宣布了该项协议的大纲，但细节仍在谈判中。

在没有达成协议的情况下，针对Meta的裁决表明公司在欧盟和美国之间继续传输数据仍面临法律风险。

据BBC报道称，Meta希望这项新的数据隐私协议能在爱尔兰监管机构的最后期限到来之前生效。

克莱格和纽斯特德表示，如果新框架“在实施截止日期到来前生效，我们可以像今天一样继续服务于我们的用户，不会对他们造成任何干扰或影响”。

长达十年的“数据隐私战”

美国和欧盟之间转移个人数据的几种机制一直存在争议。

2013年，奥地利隐私活动家马克斯·施雷姆斯（Max Schrems）对脸书提出法律挑战，指控其未能保护自己的隐私权，从而引发长达十年的关于将欧盟数据转移到美国的合法性之争。

2020年，施雷姆斯赢得该诉讼，法院裁决废除被称为“隐私盾”的美欧协议，该协议允许脸书和其他公司在这两个地区之间传递数据。欧洲法院表示，美国窥探隐私数据的行为侵犯了欧洲用户的基本权利。

负责监管Meta在欧盟运营的爱尔兰数据保护委员会声称，尽管2020年欧洲法院做出裁决，但Meta仍继续向美国发送欧洲公民的个人数据，这违反了欧盟的《通用数据保护条例》。

《通用数据保护条例》是欧盟具有里程碑意义的数据保护法规，适用于活跃在欧盟的所有公司。该法案于2018年生效。

但欧盟委员会制定的标准合同条款（SCC）为一些公司敞开了大门，称只要确保“足够的数据保护水平”，向任何其他第三国传输数据都是有效的。

Meta表示，他们就是使用标准合同条款（SCC）将欧盟数据转移到美国的，因此符合规定。同时他们并没有被欧盟的任何法院阻止。

然而，有人担心，这些数据流使欧洲人暴露在美国较弱的隐私法之下。

施雷姆斯22日在一份声明中表示：“除非美国的监控法得到修正，否则Meta将不得不从根本上重组其系统。”他说，解决方案很可能是建立一个“联邦社交网络”，在这个网络中，除了“必要”的传输，比如欧洲人向美国某人发送直接信息，大多数个人数据都将留在欧盟。

同一天，Meta表示，它们被单独挑出来是不公平的，因为欧盟内有数千家公司使用数据共享这一做法。

新京报记者 姚远

编辑 张磊 校对 李立军