臉書 母公司Meta 因為向美國發送歐盟 的用戶資訊,遭歐盟隱私 監管機關處以十二億歐元(約台幣三九八億元)的罰款,創歐盟隱私權罰款的最高金額。Meta對此發表聲明說,將對歐盟這項裁決提起上訴,包括這筆「不合理且不必要的罰款」,並將透過法院尋求暫緩執行這些命令。
愛爾蘭數據保護專員(DPC)昨天發布聲明,這次針對Meta持續傳輸個人資料所開罰的金額,已超過盧森堡在二○二一年根據一般資料保護規則(GDPR)對亞馬遜開罰的七點四六億歐元。亞馬遜已在盧森堡法院對這項裁決提起上訴。
DPC是歐盟最高隱私監管機關,裁決認定Meta旗下的臉書多年來一直在其位於美國的伺服器非法儲存有關歐洲用戶的資料;而這些資訊可能會被美國間諜機構取得。
知情人士說,除了罰款外,DPC還勒令Meta須在六個月內停止向美國發送有關歐洲臉書用戶的資訊,並且刪除已經發送的資料。不過,若美國華府在此之前與歐盟達成一項跨大西洋協議,允許資料轉移,Meta就可避免此一情況。
有關臉書存儲資料地點的爭論在十年前就已展開,當時奧地利隱私權運動人士施雷姆斯(Max Schrems),已就美國國家安全局前約聘人員史諾登所披露的訊息,對美國進行隱私窺探的風險提出法律挑戰。
Meta在提交給交易所的公告中說,一旦被勒令暫停轉移資訊,可能須停止在歐盟提供服務。Meta聲稱在歐盟擁有超過二點五五億臉書用戶,而該集團有近四分之一的營收來自整個歐洲地區。
Meta並非首次挨罰,DPC一月才以違反歐洲聯盟的個資保護法規為由,對Meta旗下通訊軟體WhatsApp,處以五五○萬歐元罰款。此外,Meta二○二一年四月因為五億三三○○萬名臉書用戶的個資外洩,並被公開在駭客平台,去年十一月,被DPC重罰約二億七五○○萬美元。
去年十月美國華盛頓州也以Meta違反該州競選財務透明度法規為由,罰款二五○○萬美元,據信這是美國史上這類法規的最高金額。去年九月,歐盟則以兒童在社群媒體Instagram上的個資,違反其資料隱私法規為由,罰款約四億美元。