因违反欧盟数据保护条例,脸书母公司Meta22日被重罚12亿欧元。这是迄今欧盟对违反数据保护条例企业开出的最重罚单。
爱尔兰数据保护委员会当日公布相关裁决。由于Meta欧洲总部设在爱尔兰,现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。
爱尔兰数据保护委员会认定,Meta向美国传输大量欧盟用户个人数据,但未能充分保护这些数据的安全,由此违反欧盟《一般数据保护条例》,对欧盟用户的基本权利和自由带来风险。
据此Meta被处以12亿欧元的罚款,还需根据欧盟《一般数据保护条例》的要求进行“整改”,在接到裁决通知的5个月内暂停向美国传输欧盟用户个人数据,半年内停止非法处理及存储欧盟用户个人数据。
22日晚些时候,Meta回应称,爱尔兰数据保护委员会的裁决存在缺陷,将为美欧企业跨境数据传输树立“危险先例”,Meta将提起上诉;另一方面,统领数据监管的欧盟数据保护委员会表示,Meta违规行为极为严重,“创纪录”的12亿欧元罚款表明这些行为须承担严重后果。
2018年5月,被视为“世界最严”的欧盟《一般数据保护条例》开始生效。条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%。
2021年7月,因违反欧盟《一般数据保护条例》,美国电商巨头亚马逊被负责监管的卢森堡当局重罚7.46亿欧元;Meta旗下的脸书、即时通信工具WhatsApp、社交媒体应用程序Instagram等也数度被罚,罚金从数百万欧元到上亿欧元不等。