近日,據《華爾街日報》等媒體報道,臉書(Facebook)的母公司Meta因將用戶信息發送至美國,被歐盟隱私監管機構罰款13億美元,超過2021年亞馬遜的8億美元罰款額。這筆罰款是根據歐洲標志性數據隱私法《通用數據保護條例》(GDPR)所征收的最高額罰款,這是迄今為止對科技公司處以的最大罰款。

除罰款外,Meta還被要求5個月內“暫停今后向美國轉移任何個人數據”,6個月內停止“非法處理(包括存儲)在美國的”已被傳輸的歐盟個人數據。

對此,Meta表示,“如果無法跨境傳輸數據,互聯網可能會按照國家和地區分割成不同的孤島,這會限制全球經濟,阻止不同國家的公民訪問共享服務。”不過Meta依然承諾,“其首要任務是確保用戶、廣告商、客戶和合作伙伴可以繼續使用臉書,同時確保他們的數據安全無虞。”

“發展和安全是永恒的主題,如何在確保安全的前提下讓數據的價值最大化,是數字經濟時代每家企業必須面對的課題。”奇安信集團數據安全PBU副總經理劉洪亮表示。

而Meta本次被罰款13億美元,是一起非常典型的由數據跨境傳輸引發的合規監管案例。

更具體而言,本次Meta被罰事件,具有幾類特征:

首先是處罰力度空前,體現了全球范圍對數據安全監管趨嚴的趨勢。此前,盧森堡在2021年曾對亞馬遜公司采取7.46億歐元隱私罰款,Meta此次面臨的罰款數額,幾乎是亞馬遜當時的兩倍。 

其次是數據量龐大,且關乎個人隱私,乃至國家安全。歐洲數據保護委員會主席安德里亞·耶利內克(Andrea Jelinek)表示,Meta的侵權行為“非常嚴重,因為它涉及系統性、重復性和連續性的數據傳輸。”他提到,“臉書在歐洲擁有數百萬用戶,傳輸的個人數據量巨大。這史無前例的罰款向該公司發出了一個強烈信號,即嚴重的侵權行為會產生深遠的后果。” 

最后是數據安全已經成為數據跨境流動的合規紅線。歐盟、美國、印度等國家和地區均有相關法律法規限制數據跨境流動,保障其境內的數據安全,我國出臺的《數據安全法》、《數據出境安全評估辦法》等一系列法規條例,也高度重視數據的跨境流動,并劃定了紅線,邁出了保護數據跨境流動的關鍵一步。

不久前,由普華永道與奇安信聯合撰寫的《數據跨境合規白皮書》正式發布。該白皮書通過系統梳理全球及中國數據合規安全趨勢與法規,分析典型數據跨境場景的風險和挑戰,深度解讀結合不同行業典型場景下數據跨境合規應對之道,以期為企業數據合規和安全保障提供有力借鑒。劉洪亮認為,數據出境評估僅僅只是開始,持續合規才是關鍵。數據出境持續合規需要結合管理體系、技術體系、運營體系全面開展,管理體系方面需建立組織架構和制定數據安全管理制度,從技術體系方面需要建設持續監測和應急響應的技術手段,從運營體系方面需要建立常態化的運營體系,提升企業的自身運營能力。

據介紹,早在2022年5月,奇安信就對外發布了數據跨境衛士,并在該產品基礎上發布了數據出境安全評估解決方案。該解決方案包含了跨境衛士產品、數據出境分析與管理平臺、數據出境檢查與分析系統等組成部分,可以幫助企業清晰掌握敏感個人信息、重要數據、個人信息等敏感數據跨境流動詳情,做到對跨境數據流轉的可知、可視、可查,及時發現跨境數據違規情況,保障數據有序依法跨境流動,同時對數據出境提供合規分析、流動分析、異常行為分析、數據跨境傳輸檢測等全面的安全評估服務。

meta 數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接