meta,即脸书的母公司,因为将大量欧盟用户的个人数据传输到美国,而被欧盟方面开出了一张创纪录的“天价”罚单。据爱尔兰数据保护委员会(DPC)22日公布的裁决,meta被罚款12亿欧元(约合13亿美元或91亿元人民币),这是迄今欧盟对违反数据保护条例企业开出的最重罚单。
DPC是负责监管meta在欧盟市场的数据保护事宜的机构,因为meta的欧洲总部设在爱尔兰。DPC认定,meta未能充分保护向美国传输的欧盟用户个人数据的安全,由此违反了欧盟《一般数据保护条例》(GDPR),对欧盟用户的基本权利和自由带来风险。
除了罚款之外,DPC还要求meta根据GDPR的要求进行“整改”,在接到裁决通知的5个月内暂停向美国传输欧盟用户个人数据,半年内停止非法处理及存储欧盟用户个人数据。
meta对此表示不服,并表示将提起上诉。meta发言人称,DPC的裁决存在缺陷,将为美欧企业跨境数据传输树立“危险先例”,并威胁到数百万欧洲企业和组织依赖的数字服务。
GDPR是2018年5月开始生效的被视为“世界最严”的数据保护法规。它规定了企业在处理、存储和传输欧盟用户个人数据时必须遵守的原则和义务,以及违反规定时可能面临的惩罚。根据GDPR,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%(罚款额均为“两值中取大者”)。
meta并非第一个因违反GDPR而遭受重罚的美国科技巨头。2021年7月,因同样原因,亚马逊被卢森堡当局罚款7.46亿欧元;2022年3月,meta旗下的脸书被DPC罚款1700万欧元;2022年9月,meta旗下的WhatsApp被DPC罚款2.25亿欧元。
这些案件反映了美欧之间在数据隐私和安全方面存在的分歧和博弈。美国政府和企业希望能够自由地获取和使用海量的用户数据,以支持其数字经济和国家安全;而欧洲则更加重视保护用户数据不受滥用和侵犯,以维护其公民权利和社会价值。在这场博弈中,GDPR成为了欧洲方面强有力的武器和屏障。
这件事也引起了中国吃瓜群众的围观,不少网友又翻出百度董事长李彦宏过去的言论:中国用户在个人隐私方面更加开放,一定程度上愿意用隐私换方便和效率。
这句话曾经引发了很多人的反对和批评,认为李彦宏忽视了个人信息保护的重要性,利用用户的无奈和无知来获取和利用他们的数据,而且没有给用户提供真正的选择权和拒绝权。有人指出,这种论调放在一百年前大概就是“工人愿意选择工作16个小时,放弃所有休息时间多赚钱养家糊口”。也有人认为,这句话反映了百度作为一个垄断企业的傲慢和无视法律规范的态度。