在欧洲数据保护委员会(EDPB)发布的一项具有约束力的政策中,Meta公司被勒令使其数据转移符合GDPR的规定,并在六个月内删除非法存储和处理的数据。
此外,给Meta五个月的时间调整,禁止今后向美国转移Facebook用户的数据。
EDPB主席AndreaJelinek在一份声明中说:EDPB发现MetaIE的侵权行为非常严重,因为它涉及系统性、重复性和连续性的转移。
Facebook在欧洲有数百万用户,因此转移的个人数据量是巨大的。此次破纪录的罚款也是向其他组织发出的一个强烈信号,即对用户数据的侵权行为会带来严重的后果。
欧洲数据保护当局一再强调,美国缺乏与GDPR对等的隐私保护措施,这让美国情报部门可以通过数据转移获取属于欧洲人的数据。
NOYB的创始人Schrems说,最简单的解决方法是美国出台类似GDPR的隐私保护措施。大西洋两岸都有一个共识,即我们需要有正当理由和司法保护的监控。
为了实现对欧洲用户数据的基本保护,接下来将会对美国云计算供应商进行审查了。任何其他大型美国云计算供应商,如亚马逊、谷歌或微软,都可能根据欧盟法律受到类似决定的打击。
Schrems进一步补充说:"Meta公司计划通过新的协议进行数据处理,但这很可能只是一个临时性的修复"。"在我看来,新协议被欧盟法院通过的概率很低。除非美国的监控法律得到完善,否则美公司很可能必须将欧盟的数据保留在欧盟"。
Schrems还指责爱尔兰数据保护委员会(DPC)一直试图阻止案件的进展,并试图保护Meta公司不被罚款和不得不删除已经转移的数据。但这两项均被EDPB驳回。
Meta公司回应说,他们打算对裁决提出上诉,称罚款是"不合理且不必要的",美国政府的数据访问准则与欧洲的隐私权之间存在着"根本的法律冲突"。
Meta公司的NickClegg和JenniferNewstead说:如果没有跨境传输数据的能力,互联网有可能被分割成国家和地区的孤岛,限制了全球经济,使不同国家的公民无法获得我们已经开始依赖的许多共享服务。
去年,该公司曾表示,如果被勒令暂停向美国传输数据,它可能不得不停止在欧盟提供"我们最重要的一些产品和服务"。据《华尔街日报》报道,一项新的跨大西洋数据传输协议有望在今年晚些时候敲定,以取代隐私保护。
这笔罚款是建立欧盟GDPR隐私法有史以来最大的一笔罚款,超过了2021年7月对亚马逊类似隐私侵犯行为的7.46亿欧元(约为8.866亿美元)的罚款。
参考链接:https://thehackernews.com/2023/05/eu-regulators-hit-meta-with-record-13.html
