在歐洲數(shù)據(jù)保護委員會(EDPB)發(fā)布的一項具有約束力的政策中,Meta公司被勒令使其數(shù)據(jù)轉(zhuǎn)移符合GDPR的規(guī)定,并在六個月內(nèi)刪除非法存儲和處理的數(shù)據(jù)。
此外,給Meta五個月的時間調(diào)整,禁止今后向美國轉(zhuǎn)移Facebook用戶的數(shù)據(jù)。
EDPB主席AndreaJelinek在一份聲明中說:EDPB發(fā)現(xiàn)MetaIE的侵權(quán)行為非常嚴重,因為它涉及系統(tǒng)性、重復(fù)性和連續(xù)性的轉(zhuǎn)移。
Facebook在歐洲有數(shù)百萬用戶,因此轉(zhuǎn)移的個人數(shù)據(jù)量是巨大的。此次破紀錄的罰款也是向其他組織發(fā)出的一個強烈信號,即對用戶數(shù)據(jù)的侵權(quán)行為會帶來嚴重的后果。
歐洲數(shù)據(jù)保護當(dāng)局一再強調(diào),美國缺乏與GDPR對等的隱私保護措施,這讓美國情報部門可以通過數(shù)據(jù)轉(zhuǎn)移獲取屬于歐洲人的數(shù)據(jù)。
NOYB的創(chuàng)始人Schrems說,最簡單的解決方法是美國出臺類似GDPR的隱私保護措施。大西洋兩岸都有一個共識,即我們需要有正當(dāng)理由和司法保護的監(jiān)控。
為了實現(xiàn)對歐洲用戶數(shù)據(jù)的基本保護,接下來將會對美國云計算供應(yīng)商進行審查了。任何其他大型美國云計算供應(yīng)商,如亞馬遜、谷歌或微軟,都可能根據(jù)歐盟法律受到類似決定的打擊。
Schrems進一步補充說:"Meta公司計劃通過新的協(xié)議進行數(shù)據(jù)處理,但這很可能只是一個臨時性的修復(fù)"。"在我看來,新協(xié)議被歐盟法院通過的概率很低。除非美國的監(jiān)控法律得到完善,否則美公司很可能必須將歐盟的數(shù)據(jù)保留在歐盟"。
Schrems還指責(zé)愛爾蘭數(shù)據(jù)保護委員會(DPC)一直試圖阻止案件的進展,并試圖保護Meta公司不被罰款和不得不刪除已經(jīng)轉(zhuǎn)移的數(shù)據(jù)。但這兩項均被EDPB駁回。
Meta公司回應(yīng)說,他們打算對裁決提出上訴,稱罰款是"不合理且不必要的",美國政府的數(shù)據(jù)訪問準則與歐洲的隱私權(quán)之間存在著"根本的法律沖突"。
Meta公司的NickClegg和JenniferNewstead說:如果沒有跨境傳輸數(shù)據(jù)的能力,互聯(lián)網(wǎng)有可能被分割成國家和地區(qū)的孤島,限制了全球經(jīng)濟,使不同國家的公民無法獲得我們已經(jīng)開始依賴的許多共享服務(wù)。
去年,該公司曾表示,如果被勒令暫停向美國傳輸數(shù)據(jù),它可能不得不停止在歐盟提供"我們最重要的一些產(chǎn)品和服務(wù)"。據(jù)《華爾街日報》報道,一項新的跨大西洋數(shù)據(jù)傳輸協(xié)議有望在今年晚些時候敲定,以取代隱私保護。
這筆罰款是建立歐盟GDPR隱私法有史以來最大的一筆罰款,超過了2021年7月對亞馬遜類似隱私侵犯行為的7.46億歐元(約為8.866億美元)的罰款。
參考鏈接:https://thehackernews.com/2023/05/eu-regulators-hit-meta-with-record-13.html
