臉書母公司 Meta 因違反《通用數據保護條例》(GDPR),將歐盟用戶數據傳回美國,臉書母公司 Meta 遭愛爾蘭當局重罰 12 億歐元(約合 398 億台幣)。這也是自歐盟實施規定的 5 年以來開出最大罰單,Meta 則表示將對裁決和罰款提出上訴。

愛爾蘭數據保護專員(DPC)22 日發布聲明,這次針對Meta持續傳輸個人資料所開罰的金額,已超過盧森堡在 2021 年對亞馬遜開罰的 7.46 億歐元,儘管亞馬遜已在盧森堡法院對這項裁決提起上訴。

歐盟數據保護委員會(EDPB)主席安德利亞‧耶利內克(Andrea Jelinek)表示,「破紀錄的罰金是對企業的一個強有力的信號,即嚴重侵權行為後果深遠。」

耶利內克在聲明中指出,歐盟數據保護委員會發現臉書愛爾蘭公司的侵權行徑「非常嚴重」,涉及「系統性的、重複不斷的」傳輸數據。而臉書(Facebook)在歐洲有數以百萬的用戶,受到影響的個人資料規模巨大。

Meta 將歐洲總部設於都柏林,愛爾蘭數據保護委員會負責監管該公司的用戶數據處理。委員會發現,自 2020 年 6 月起,Meta通過標準合同條款(SCCs)將用戶數據傳輸到美國,沒有解決臉書歐洲用戶「基本權利和自由的風險」,置此前歐洲法院的裁決不顧。

歐洲法庭(CJEU)在 2020 年裁定收緊通過標準合同條款跨境傳輸數據的要求。這項裁決為歐美跨境數據傳輸蒙上了一層陰影,跨國科技企業缺少其它傳輸個人數據的法律基礎。

歐盟發言人韋甘德指出,針對 Meta 資料轉移,愛爾蘭當局要求 Meta 解決問題,並指出最晚在 10 月,Meta 需終止將用戶資料轉移到美國,11 月 12 日之前也該刪除或將自2020年以來在美國傳輸和儲存的歐洲用戶數據移回歐盟。對此,Meta 有意上訴。

Meta 公司全球事務總裁尼克‧克萊格(Nick Clegg)和首席法律執行官珍妮弗‧紐斯特德(Jennifer Newstead)在 22 日的聲明中回應 :「這一決定是有缺陷的、不合理的。」

「數據跨境傳輸的能力是全球開放互聯網運作方式的基礎。數以千計的企業和其它組織依靠在歐盟和美國之間傳輸數據的能力,來運營和為人們提供每天需要使用的服務。」他們表示該公司將有意提出上訴,並尋求延緩執行這一命令的截止日期。

2018 年 5 月上路的《通用數據保護條例》被稱為歐盟「史上最嚴」數據保護法,旨在保護歐盟公民的隱私。條例規定,如果保護用戶數據不利,輕者可被罰一千萬歐元或前一年全球營業收入的 2%,重者可被罰兩千萬歐元或前一年全球營業收入的 4%(罰款額均為「兩值中取大者」)。

歐盟和美國的資安保護法規相差甚遠,得仰賴這份協議進行資料傳輸,卻頻頻遭歐盟監管機構阻撓,Meta 就曾警告,如果在新的美國和歐盟數據傳輸協定沒有達成的情況下,迫使其停止使用目前的法律框架,該公司或將 Facebook 和 Instagram 等業務撤出歐盟市場。

臉書創辦人祖克柏。   圖:翻攝自Facebook