Facebook母公司因違反歐盟數據保護條例被重罰12億歐元

因違反歐盟數據保護條例，臉書母公司Meta22日被重罰12億歐元。這是迄今歐盟對違反數據保護條例企業開出的最重罰單。

愛爾蘭數據保護委員會當日公布相關裁決。由于Meta歐洲總部設在愛爾蘭，現由愛爾蘭數據保護委員會負責監管Meta在歐盟市場的數據保護事宜。

愛爾蘭數據保護委員會認定，Meta向美國傳輸大量歐盟用戶個人數據，但未能充分保護這些數據的安全，由此違反歐盟《一般數據保護條例》(GDPR)，對歐盟用戶的基本權利和自由帶來風險。

據此Meta被處以12億歐元的罰款，還需根據歐盟《一般數據保護條例》的要求進行“整改”，在接到裁決通知的5個月內暫停向美國傳輸歐盟用戶個人數據，半年內停止非法處理及存儲歐盟用戶個人數據。

22日晚些時候，Meta回應稱，愛爾蘭數據保護委員會的裁決存在缺陷，將為美歐企業跨境數據傳輸樹立“危險先例”，Meta將提起上訴；另一方面，統領數據監管的歐盟數據保護委員會表示，Meta違規行為極為嚴重，“創紀錄”的12億歐元罰款表明這些行為須承擔嚴重后果。

2018年5月，被視為“世界最嚴”的歐盟《一般數據保護條例》開始生效。條例規定，如果保護用戶數據不利，輕者可被罰一千萬歐元或前一年全球營業收入的2%，重者可被罰兩千萬歐元或前一年全球營業收入的4%(罰款額均為“兩值中取大者”)。

2021年7月，因違反歐盟《一般數據保護條例》，美國電商巨頭亞馬遜被負責監管的盧森堡當局重罰7.46億歐元；Meta旗下的臉書、即時通信工具WhatsApp、社交媒體應用程序Instagram等也數度被罰，罰金從數百萬歐元到上億歐元不等。