數據傳輸有邊界，臉書母公司被罰12億歐元

據法新社當地時間22日報道，因違反數據傳輸規則，美國社交媒體平臺臉書的母公司元公司被歐盟處以12億歐元（1歐元約合人民幣7.59元）的罰金。《紐約時報》稱，這是歐盟頒布迄今最為嚴厲的數據隱私法《通用數據保護條例》（GDPR）以來數額最大的處罰。

歐盟數據保護委員會主席安德烈婭·耶利內克說，元公司向美國服務器傳輸歐洲用戶數據的做法具有“系統性、持續性”，違規程度“非常嚴重”。

收12億歐元罰單

報道稱，歐洲數據保護委員會在一份聲明中宣布該處罰，并表示處罰是在愛爾蘭數據保護委員會對元公司進行調查后作出，并根據歐盟《通用數據保護條例》征收最高額罰款。

按照歐盟數據保護委員會的要求，愛爾蘭數據保護委員會依據歐盟《通用數據保護條例》，責令元公司繳納12億歐元罰款，創該條例生效5年來罰款金額新紀錄。這一數額超過美國另一家技術巨頭亞馬遜公司2021年被盧森堡監管機構處罰的7.46億歐元，其受罰原因也是違反歐盟《通用數據保護條例》。

同時，愛爾蘭數據保護委員會要求元公司在收到決定通知后5個月內停止向美國服務器傳輸歐洲用戶的數據，緣由是元公司未能遵守歐盟最高法院2020年的一項決定，即歐洲用戶的數據沒有得到充分保護，用戶信息多年來一直在美國服務器上被非法存儲，或被美國間諜機構獲取。

愛爾蘭數據保護委員會是負責監督元公司在歐洲運營情況的監管機構。元公司22日在聲明中說，歐洲監管機構的決定“有缺陷、不公平”“對于在歐盟和美國之間傳送數據的眾多其他企業而言是一個危險的先例”，元公司表示將對相關處罰提出上訴。與此同時，元公司稱他們不會立即中斷臉書在歐盟的服務。

訴訟始于10年前

這場圍繞元公司用戶數據安全的訴訟始于10年前。2013年，美國前防務承包商雇員愛德華·斯諾登揭露美國情報機構開展大規模監聽活動，其中包括美國臉書公司允許美情報機構獲取歐洲用戶的個人數據。奧地利互聯網信息安全活動人士馬克斯·施雷姆斯隨后起訴臉書公司，指控其未能保護自己的隱私權，從而引發長達十年的關于將歐盟數據轉移到美國的合法性之爭。

2020年，施雷姆斯贏得該訴訟，歐洲法院裁定，歐盟與美國于2016年達成的跨大西洋個人數據傳輸協議《歐美隱私盾牌》無效，該協議允許臉書和其他公司在這兩個地區之間傳遞數據。歐洲法院表示，美國窺探隱私數據的行為侵犯了歐洲用戶的基本權利。

愛爾蘭數據保護委員會聲稱，盡管2020年歐洲法院作出裁決，但元公司仍繼續向美國服務器傳輸歐洲公民的個人數據，這違反了歐盟《通用數據保護條例》。

《通用數據保護條例》適用于活躍在歐盟的所有公司。但歐盟委員會制定的標準合同條款（SCC）為一些公司敞開了大門，稱只要確保“足夠的數據保護水平”，向任何其他第三國傳輸數據都是有效的。

元公司表示，他們就是使用標準合同條款將歐盟數據轉移到美國的，因此符合規定。但有人擔心，這些數據流使歐洲人暴露在美國較弱的隱私法之下。

這已經不是元公司第一次遭到歐盟監管機構的處罰。最近五年來，臉書及元公司多次在歐洲因用戶數據問題受到處罰，總金額約40億歐元。

數據傳輸有邊界

歐洲數據保護委員會一再強調，美國缺乏與《通用數據保護條例》對等的隱私保護措施，這讓美國情報部門可以通過數據轉移獲取屬于歐洲人的數據。

據悉，美國與歐盟已原則上達成了新的數據傳輸協議《歐盟美國數據隱私框架》，但還沒有生效。元公司希望美歐雙方能在今年夏天推動這一協議正式生效。

施雷姆斯表示，元公司多年來無視歐盟法規以牟利，應該受到更嚴厲處罰。他預計，正在歐盟內部接受審議的歐盟與美國之間的數據傳輸新協議大概率將再次被歐洲法院否決，元公司不太可能“翻盤”。“除非美國修訂監管法律，否則元公司將不得不把歐盟的數據留在歐盟”。

愛爾蘭公民自由委員會高級研究員約翰尼·瑞安表示，元公司將不得不刪除大量關于歐洲臉書用戶的數據。鑒于互聯網公司的相互關聯性，這將帶來技術上的困難。

美國消費者新聞與商業頻道（CNBC）分析稱，這項裁決可能損害臉書在歐洲的業務，特別是該公司的廣告業務。上個月，元公司首席財務官稱，其全球廣告收入的約10%來自向歐盟國家臉書用戶投放的廣告。

分析人士表示，針對元公司的裁決表明，傳統上的數據無邊界移動方式正在被顛覆。越來越多的公司被要求將數據存儲在數據收集國，而不是允許數據自由轉移到世界各地的數據中心。