Meta侵私隱 被愛爾蘭重罰12億歐元

因違規將歐盟用戶數據傳回美國，Facebook母公司Meta遭愛爾蘭當局重罰12億歐元。這是自歐盟開始實施《通用數據保護條例》（GDPR）五年來開出的最大罰單，Meta表示將對裁決和罰款提出上訴。

影響巨大天價罰款「釋放有力信號」

愛爾蘭數據保護委員會（DPC）5月22日宣布Meta愛爾蘭公司將歐盟用戶數據傳送至美國，缺乏足夠的保護措施，違反歐盟數據私隱法。愛爾蘭數據保護委員會是負責監督Meta在歐洲業務的主要監管機構。

歐盟數據保護委員會（EDPB）主席Andrea Jelinek表示，「破紀錄的罰款是對企業的一個強有力的信號，即嚴重侵權行為後果深遠。」

耶利內克在聲明中指出，歐盟數據保護委員會發現Facebook愛爾蘭公司的侵權行徑「非常嚴重」，涉及「系統性的、重複不斷的」傳輸數據。而Facebook在歐洲有數以百萬的用戶，受到影響的個人資料「規模巨大」。

因為Meta將歐洲總部設在都柏林，愛爾蘭數據保護委員會負責監管該公司的用戶數據處理。委員會發現，自2020年6月起，Meta通過標準合同條款（SCCs）將用戶數據傳輸到美國，沒有解決Facebook歐洲用戶「基本權利和自由的風險」，置此前歐洲法院的裁決不顧。歐洲法庭（CJEU）在2020年裁定歐盟-美國私隱保護框架（又稱「私隱盾」）無效，並收緊了通過標準合同條款跨境傳輸數據的要求。

這項裁決為歐美跨境數據傳輸蒙上了一層陰影。歐美雙方代表尚未就用戶數據流通達成新的協定，跨國科技企業缺少其它傳輸個人數據的法律基礎。Meta此前曾警告說，如果在新的美國和歐盟數據傳輸協定沒有達成的情況下，迫使其停止使用目前的法律框架，該公司或將Facebook和Instagram等業務撤出歐盟市場。