Meta平台因违反欧洲数据隐私法被处以创纪录的13亿美元罚款。
爱尔兰数据保护委员会(DPC)周一(5月22日)宣布了这笔罚款,此前该监管机构发现Meta未能保护欧洲Facebook用户的数据免受美国监控,违反了欧洲的《通用数据保护条例》(GDPR)。
像微软、优步和亚马逊等许多科技公司一样,Meta的欧洲总部设在爱尔兰,这使得该国成为该公司的主要隐私监管机构。
据多家媒体报道,这是有记录以来与GDPR相关的最大一笔罚款,超过了2021年卢森堡对亚马逊征收的8.06亿美元罚款。
梅塔周一在其博客上表示:“我们将对这项裁决提出上诉,包括不合理和不必要的罚款,并通过法院寻求暂停执行这些命令。”
该公司表示,Facebook在欧洲的业务“不会立即受到干扰”,因为该决定的执行期将持续到今年晚些时候。
除了罚款外,Meta还必须在10月份之前“暂停未来向美国转移个人数据”,并在6个月内停止“在美国非法处理包括存储”欧盟用户的个人数据。
这笔罚款源于欧洲法院(European Court of Justice) 2020年的一项裁决,该裁决废除了美国和欧盟之间的一项名为隐私盾(Privacy Shield)的协议。
2020年,欧洲法院(European Court of Justice)否决了一项欧盟与美国之间的贸易协定。由于担心美国情报机构的监视行为,数据流协议被称为隐私盾。
正如去年报道的那样,欧洲法院裁定,美国对欧洲人数据的保护不够强大。这使得Meta依靠一种被称为标准合同条款(SCC)的法律工具来保持数据流动。
然而,数据保护委员会去年表示——并在周一的声明中重申——scc不足以遵守欧盟法院的裁决。换句话说,该公司不能使用这种机制将数据转移到美国。
与此同时,欧盟和美国正在制定一项新的数据流安排,可能在今年年底前签署。
今年1月,Meta也被DPC处以4.22亿美元的罚款,此前该委员会得出结论,Meta爱尔兰的广告业务模式不符合GDPR。