圖：翻攝自新浪科技

臉書母公司 Meta 因違反《通用數據保護條例》（GDPR），將歐盟用戶數據傳回美國，臉書母公司 Meta 遭愛爾蘭當局重罰 12 億歐元。這也是自歐盟實施規定的 5 年以來開出最大罰單，Meta 則表示將對裁決和罰款提出上訴。

愛爾蘭數據保護專員（ＤＰＣ）22 日發布聲明，這次針對Meta持續傳輸個人資料所開罰的金額，已超過盧森堡在 2021 年對亞馬遜開罰的 7.46 億歐元，盡管亞馬遜已在盧森堡法院對這項裁決提起上訴。

歐盟數據保護委員會（EDPB）主席安德利亞‧耶利內克（Andrea Jelinek）表示，“破紀錄的罰金是對企業的一個強有力的信號，即嚴重侵權行為後果深遠。”

耶利內克在聲明中指出，歐盟數據保護委員會發現臉書愛爾蘭公司的侵權行徑“非常嚴重”，涉及“係統性的、重複不斷的”傳輸數據。而臉書（Facebook）在歐洲有數以百萬的用戶，受到影響的個人資料規模巨大。

Meta 將歐洲總部設於都柏林，愛爾蘭數據保護委員會負責監管該公司的用戶數據處理。委員會發現，自 2020 年 6 月起，Meta通過標準合同條款（SCCs）將用戶數據傳輸到美國，沒有解決臉書歐洲用戶“基本權利和自由的風險”，置此前歐洲法院的裁決不顧。

歐洲法庭（CJEU）在 2020 年裁定收緊通過標準合同條款跨境傳輸數據的要求。這項裁決為歐美跨境數據傳輸蒙上了一層陰影，跨國科技企業缺少其它傳輸個人數據的法律基礎。

歐盟發言人韋甘德指出，針對 Meta 資料轉移，愛爾蘭當局要求 Meta 解決問題，並指出最晚在 10 月，Meta 需終止將用戶資料轉移到美國，11 月 12 日之前也該刪除或將自2020年以來在美國傳輸和儲存的歐洲用戶數據移回歐盟。對此，Meta 有意上訴。

Meta 公司全球事務總裁尼克‧克萊格（Nick Clegg）和首席法律執行官珍妮弗‧紐斯特德（Jennifer Newstead）在 22 日的聲明中回應：“這一決定是有缺陷的、不合理的。”

“數據跨境傳輸的能力是全球開放互聯網運作方式的基礎。數以千計的企業和其它組織依靠在歐盟和美國之間傳輸數據的能力，來運營和為人們提供每天需要使用的服務。”他們表示該公司將有意提出上訴，並尋求延緩執行這一命令的截止日期。

2018 年 5 月上路的《通用數據保護條例》被稱為歐盟“史上最嚴”數據保護法，旨在保護歐盟公民的隱私。條例規定，如果保護用戶數據不利，輕者可被罰一千萬歐元或前一年全球營業收入的 2%，重者可被罰兩千萬歐元或前一年全球營業收入的 4%（罰款額均為“兩值中取大者”）。

歐盟和美國的資安保護法規相差甚遠，得仰賴這份協議進行資料傳輸，卻頻頻遭歐盟監管機構阻撓，Meta 就曾警告，如果在新的美國和歐盟數據傳輸協定沒有達成的情況下，迫使其停止使用目前的法律框架，該公司或將 Facebook 和 Instagram 等業務撤出歐盟市場。