将用户个人数据传到美国 欧盟重罚Meta 13亿美元

欧盟本周一（5月22日）对Meta处以创纪录的13亿美元罚款，并要求其停止在10月前将用户个人数据传输到美国，这是长达十年的案件中的最新发展。这项12亿欧元的罚款是欧盟最严格数据隐私法规实施以来的最大罚款，超过了亚马逊去年因数据保护违规而受到的7.46亿欧元罚款纪录。

Meta（前身为面子书、Facebook）承诺上诉并要求法院立即暂停这一决定，他们表示在欧洲并没有立即中断服务。这项决定涉及用户数据，包括姓名、电子邮件、IP地址、消息、浏览历史、地理位置数据以及用于定向广告的其他信息。

Meta高管：树立危险先例

Meta的高管表示该决定是错误和无法证明的，并为其他在欧盟和美国之间传输数据的公司树立了危险的先例。这起案件始于2013年，当时奥地利律师和隐私活动家马克斯·施蒂姆斯（Max Schrems）对Facebook的数据处理方式提出了投诉。该案揭示了美国国家安全局的前承包商爱德华·斯诺登（Edward Snowden）所披露的美国安全机构的电子监视行为，其中包括Facebook向这些机构提供了欧洲用户的个人数据。

此案凸显了华盛顿和布鲁塞尔在数据隐私观点上的冲突，以及欧洲对数据隐私的严格要求与美国较宽松制度之间的差异，后者缺乏联邦隐私法。欧盟一直是全球强制大型科技公司更严格管理其平台并保护用户个人信息的领导者，出台了一系列法规。

欧盟和美国签署的一项关于欧美数据转移的协议，在2020年被欧盟最高法院驳回，称其未能足够保护居民免受美国政府的电子监视。本周的决定进一步证实了另一项管理数据转移的工具——标准法律合同的无效性。

Meta可以使用去年签署的经修订的隐私盾协议进行数据转移，但该协议仍在等待欧洲官员的决定，以确定其是否足够保护数据隐私。欧盟机构一直在审查该协议，并要求进一步加强其保障措施。

清除欧盟用户数据 或比罚款本身更难

爱尔兰数据保护委员会作为Meta在欧盟27个国家的主要隐私监管机构，对其开出了罚款，因为Meta的欧洲总部位于爱尔兰都柏林。爱尔兰监管机构要求Meta停止向美国发送欧洲用户数据，并使其数据操作符合规定的时间，分别为5个月和6个月。这意味着Meta必须清除所有涉及欧盟用户的数据，这可能比罚款本身更为困难。

Meta警告称，如果没有数据转移的法律依据，将被迫停止在欧洲提供产品和服务，对其业务、财务状况和运营结果将产生重大不利影响。如果最终被迫停止数据传输，该公司可能需要进行昂贵而复杂的改组。

除了Meta，其他社交媒体巨头也面临着对其数据处理方式的压力。TikTok试图通过在甲骨文服务器上存储美国用户数据的项目，来缓解西方对该中国短视频分享应用程式的网络安全风险担忧。