爱尔兰的数据保护委员会 (DPC) 于周一对 Meta 处以创纪录的 13 亿美元(12 亿欧元)罚款,并命令其停止将欧盟用户的 Facebook 数据传输到美国服务器。但尽管有最新的巨额罚款,一些法律专家警告称,只要美国的数字保护措施仍然松懈,Meta 在数据隐私方面的整体方法不太可能发生太大变化。
此次罚款是近十年前因举报人爱德华·斯诺登揭露美国大规模数字监控计划而引发的一系列事件的终结。自那时以来,随着 2016 年《通用数据保护条例》 (GDPR) 的通过,欧盟内部的数据隐私法律发生了巨大变化。经过多年在欧盟的法律往复,爱尔兰数据保护委员会 (DPC) 认定 Facebook 向美国传输数据的协议“未能解决欧盟居民的基本权利和自由的风险”。特别是,法院认定欧盟公民的信息可能容易受到美国监控计划的搜集,因此违反了 GDPR。
[相关:一次大规模数据泄露让 Meta 损失了 2.75 亿美元。]
对于 Meta 等科技公司而言,用户数据是收入的绝大部分支撑,因为它被用于构建高度详细、有针对性的消费者档案以用于广告。因此,Meta 一直在竭力维护其将全球用户数据传输回美国的权利。在 Meta 全球事务总裁 Nick Clegg 和首席法务官 Jennifer Newstead 发表的一份声明中,该公司表示计划“鉴于这些命令将造成的伤害,包括对每天使用 Facebook 的数百万人的伤害”,立即寻求法律中止。Meta 代表还表示,欧洲 Facebook 用户“不会立即受到任何干扰”。
正如The Verge指出的那样,即使 Meta 的法律中止尝试失败,也有一些规定。首先,DPC 的决定仅适用于 Facebook,而不适用于 Meta 的其他平台,例如WhatsApp和Instagram。其次,Meta 有五个月的宽限期停止未来的数据传输,并有六个月的最后期限清理其目前存储在美国的欧盟数据。最后,欧盟和美国正在就一项新的数据传输协议进行谈判,该协议可能最早在 10 月份敲定。
[相关:欧盟因强迫用户接受个性化广告而罚款 Meta。]
无论如何,即使有创纪录的罚款,一些政策专家仍对该罚款对 Meta 数据政策的影响持怀疑态度。周末,爱尔兰公民自由委员会的一位高级研究员告诉《卫报》,“对于一个通过非法停放赚取数十亿美元的公司来说,十亿欧元的停车罚单毫无意义。”尽管包括加利福尼亚州、犹他州和科罗拉多州在内的一些州已经通过了各自的隐私法律,但全面的美国保护措施在联邦层面仍停滞不前。
