12億歐元！Meta因向美國傳輸數據被歐盟重罰

5月22日，歐盟數據保護監管機構對Facebook的母公司Meta處以了創紀錄的12億歐元罰款，因Meta非法將歐洲公民的個人數據傳輸到美國。這項罰款是歐盟自《通用數據保護條例》通過以來的最大一筆罰款，遠超此前2021年7月以隱私違規為由對亞馬遜處以的7.46億歐元。

除罰款外，歐洲數據保護委員會（EDPB）還要求這家社交媒體巨頭自通知下達之日起五個月內中止任何向美國傳輸個人數據的行為；六個月內停止在美國非法存儲及處理違反《通用數據保護條例》（GDPR）傳輸的歐盟公民個人數據，并使其處理業務符合規定。

歐洲數據保護委員會強調，美國缺乏與《通用數據保護條例》相當的隱私保護，這可能會使美國情報機構能夠訪問屬于歐洲公民的數據。

Meta回應稱，罰款“不合理且不必要”，打算對該裁決提出上訴。Meta認為，這并非是某一家公司的隱私做法存在問題，而是美國政府對數據訪問的規定與歐洲隱私權之間存在“根本的法律沖突”。任何企業都面臨且無法解決這一沖突，而Meta正好被挑了出來，這一裁決是為在歐盟和美國之間傳輸數據的其他數千家公司樹立一個危險的先例。

Meta目前正在等待一項新的歐盟-美國數據隱私框架（DPF)通過（旨在實現跨大西洋數據的自由流動），如果DPF能夠及早生效，Meta在歐盟的服務或許就能夠照常進行并且無需再支付罰款。但事情可能不會如此順利，隱私活動家Schrems認為，除非美國監控法得到修正，否則新協議只有一成概率不被歐盟委員會廢除，Meta可能不得不將歐盟數據保留在歐盟之內。”