在歐洲數據保護委員會(EDPB)發布的一項具有約束力的政策中,Meta公司被勒令使其數據轉移符合GDPR的規定,并在六個月內刪除非法存儲和處理的數據。
此外,給Meta五個月的時間調整,禁止今后向美國轉移Facebook用戶的數據。
EDPB主席AndreaJelinek在一份聲明中說:EDPB發現MetaIE的侵權行為非常嚴重,因為它涉及系統性、重復性和連續性的轉移。
Facebook在歐洲有數百萬用戶,因此轉移的個人數據量是巨大的。此次破紀錄的罰款也是向其他組織發出的一個強烈信號,即對用戶數據的侵權行為會帶來嚴重的后果。
歐洲數據保護當局一再強調,美國缺乏與GDPR對等的隱私保護措施,這讓美國情報部門可以通過數據轉移獲取屬于歐洲人的數據。
NOYB的創始人Schrems說,最簡單的解決方法是美國出臺類似GDPR的隱私保護措施。大西洋兩岸都有一個共識,即我們需要有正當理由和司法保護的監控。
為了實現對歐洲用戶數據的基本保護,接下來將會對美國云計算供應商進行審查了。任何其他大型美國云計算供應商,如亞馬遜、谷歌或微軟,都可能根據歐盟法律受到類似決定的打擊。
Schrems進一步補充說:"Meta公司計劃通過新的協議進行數據處理,但這很可能只是一個臨時性的修復"。"在我看來,新協議被歐盟法院通過的概率很低。除非美國的監控法律得到完善,否則美公司很可能必須將歐盟的數據保留在歐盟"。
Schrems還指責愛爾蘭數據保護委員會(DPC)一直試圖阻止案件的進展,并試圖保護Meta公司不被罰款和不得不刪除已經轉移的數據。但這兩項均被EDPB駁回。
Meta公司回應說,他們打算對裁決提出上訴,稱罰款是"不合理且不必要的",美國政府的數據訪問準則與歐洲的隱私權之間存在著"根本的法律沖突"。
Meta公司的NickClegg和JenniferNewstead說:如果沒有跨境傳輸數據的能力,互聯網有可能被分割成國家和地區的孤島,限制了全球經濟,使不同國家的公民無法獲得我們已經開始依賴的許多共享服務。
去年,該公司曾表示,如果被勒令暫停向美國傳輸數據,它可能不得不停止在歐盟提供"我們最重要的一些產品和服務"。據《華爾街日報》報道,一項新的跨大西洋數據傳輸協議有望在今年晚些時候敲定,以取代隱私保護。
這筆罰款是建立歐盟GDPR隱私法有史以來最大的一筆罰款,超過了2021年7月對亞馬遜類似隱私侵犯行為的7.46億歐元(約為8.866億美元)的罰款。
參考鏈接:https://thehackernews.com/2023/05/eu-regulators-hit-meta-with-record-13.html
