全球政府加强对Meta数据处理的监管

关键要点

全球各国政府持续加强对Meta公司数据处理行为的监管，爱尔兰监管机构日前对Meta处以创纪录的13亿美元罚款，原因是经过调查发现该公司在违反欧盟通用数据保护条例（GDPR）的情况下，向其他国家转移用户个人数据。

这笔罚款来自爱尔兰数据保护局（DPA），此决定是基于欧洲数据保护委员会（EDPB）在4月13日的争议解决后做出的，揭示Meta未能遵循严格的数据隐私规则。EDPB要求爱尔兰DPA对Meta处以罚款，起始计算在适用法定最高限额的20%到100%之间。

这一处罚是GDPR下最大的一次，意在反映Meta在数据保护和隐私方面的严重失职和反复违规的情况。由于Facebook在欧洲有数百万用户，“所转移的个人数据量是巨大的，”EDPB主席安德里亚·耶利内克（AndreaJelinek）如是解释。

耶利内克表示：“MetaIE的违规行为非常严重，因为它涉及到系统性、重复和持续的数据转移。这个前所未有的罚款向各组织发出了强烈信号，表明严重的违规行为会带来深远的后果。”

总结判决指出，此次行政罚款旨在“适当处理过去所犯下的违规行为”。而“单纯的暂停措施是不足够的……施加行政罚款将产生惩罚效果，而简单的暂停则无法实现。”

此次罚款源于对Meta的调查，这一调查始于2020年7月，欧盟法院作出裁决，针对隐私活动家马克斯·施伦姆斯（MaxSchrems）在2013年向爱尔兰数据保护专员提出的诉讼。施伦姆斯声称，美国法律未能提供足够的保护，以抵御政府监视。

法院裁决对Meta不利，并制定了非欧盟国家需要达到的标准，以确保其对GDPR及其他数据隐私法律的保护水平相当。

调查人员旨在根据2020年7月的裁决，确定Meta对使用Facebook的欧盟用户“国际数据传输的合法性”。经过数年的证据审查后，他们确认“Meta并未采取任何补充措施，以弥补美国法律提供的不足保护。”

此外，他们认为“有必要行使纠正权，以处理所识别的违规行为”，并表示“在所有情况下，暂停数据转移是适当、必要和相称的……[根据] GDPR。”

此罚款旨在对其他公司形成威慑，并再次强调在欧盟运营的实体需采取主动措施，以确保符合法律要求。

根据决议，EDPB已命令Meta使其数据传输符合GDPR的规定。根据初步决议，爱尔兰DPA要求MetaIE使其处理操作符合GDPR的要求，包括停止对违反GDPR的美国用户“非法处理和存储”。

Meta需在六个月内使其操作合规。

这项罚款是对Meta数据处理行为的最新监管行动。就在本月初，联邦贸易委员会（FTC）指控这家科技巨头未能遵守与该机构达成的2020年50亿美元隐私数据和解协议——这是自2012年禁令以来的第二次违规行为，该禁令禁止Facebook误导用户有关隐私实践的信息。

公司近期请求法院驳回由美国消费者提起的一项重大集体诉讼，指控Meta在获取医院健康数据方面的不当行为。的使用责任在于相关实体，而非公司本身。在欧盟裁决的背景下，尚不