Facebook 因不當處理用戶數據被罰款 12 億歐元

Facebook 的所有者 Meta 因在歐洲和美國之間傳輸數據時處理不當而被罰款 12 億歐元(10 億英鎊)

由愛爾蘭數據保護委員會 (DPC) 開出,這是根據歐盟通用數據保護條例隱私法開出的最大一筆罰單。

GDPR 規定公司必須遵守的將用戶數據傳輸到歐盟以外的規則。

Meta 表示將對“不合理且不必要”的裁決提出上訴。

該決定的關鍵是使用標準合同條款 (SCC) 將歐盟數據轉移到美國。

這些由歐盟委員會制定的法律合同包含保障措施,以確保個人數據在歐洲以外傳輸時繼續受到保護。

但有人擔心,這些數據流仍然會讓歐洲人暴露在美國較弱的隱私法之下而美國情報部門可以取得這些數據。

該決定不影響英國的 Facebook,訊息專員辦公室告訴 BBC,該決定“不適用於英國”,但表示已“注意到該決定並將在適當時候審查細節”。

“危險的先例”

大多數大公司都有複雜的數據傳輸網絡,其中可能包括電子郵件地址、電話號碼和財務訊息到海外收件人,其中許多都依賴於 SCC。

Meta 表示,它們的廣泛使用使罰款變得不公平。

Facebook 總裁尼克克萊格 (Nick Clegg) 表示:“因此,我們很失望在使用與其他數千家希望在歐洲提供服務的公司相同的法律機制時被挑出來。

“這一決定是有缺陷的、不合理的,並且為無數其他在歐盟和美國之間傳輸數據的公司樹立了一個危險的先例。”

“從根本上進行重組”

當被問及 12 億歐元的罰款時,奧地利隱私活動家馬克斯施雷姆斯 (Max Schrems)表示,他“很高興看到這個經過 10 年訴訟的決定”,但罰款原本可以高得多。

他補充道“除非美國的監控法得到修復,否則 Meta 將不得不從根本上重組其系統”。

儘管罰款數額破紀錄,但專家表示,他們認為 Meta 的隱私慣例不會改變。

愛爾蘭公民自由委員會的高級研究員約翰尼瑞安 (Johnny Ryan) 表示:“一張十億歐元的停車罰單對於一家透過非法停車賺取更多數十億美元的公司來說毫無意義。”

美國最近更新其內部法律保護措施,以向歐盟提供更大的保證,即美國情報機構將遵守管理此類數據訪問的新規則。

2021 年,亞馬遜因同樣違反歐盟隱私標準而被罰款。

愛爾蘭的 DPC 還對另一家 Meta 旗下企業WhatsApp 處以罰款,原因是其違反與其他子公司共享數據透明度相關的嚴格規定。

原文

from freepik

新增留言