脸书母公司Meta因违反隐私规则 被欧盟罚款1860万美元

周二，爱尔兰数据保护委员会(DPC)对脸书的母公司Meta Platforms处以1700万€(约合1860万美元)的罚款，其原因是Meta因2018年未能阻止Facebook平台上发生的一系列数据泄露，违反了欧盟的隐私规则。
 

爱尔兰数据保护委员会表示，它发现Facebook“未能就数据泄露事件采取适当的技术和组织措施”。Meta在一份电子邮件声明中回应称:这次罚款是因为其从2018年开始应用的数据备份技术违反欧盟的隐私规则，而不是再次发生了用户数据泄露事件。

 

风口浪尖上的Facebook

 

事实上，欧盟这一纸罚单背后折射出来的仍然是欧盟与Meta等互联网巨头关于数据跨境流动的数据主权之争。

 

据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据。然而，Facebook和Instagram的数据一部分在美国服务器中。因此，Meta与欧盟委员会就用户数据回传问题僵持不下。

 

其实，早在2016年，欧盟就已经建立了《通用数据保护条例》（GDPR），堪称史上最严格的数据保护法案。可以说，这部法例对个人信息的保护及监管达到了前所未有的高度。而目前，欧洲监管者正在起草新的立法，针对如何将欧洲公民的用户数据传送到美国出台相应的指导，并且，就替代一项跨大西洋数据传输协议，与美国方面进行了数月的谈判。

 

在近日提交给美国证券交易委员会的年度报告中，Meta向欧盟发出威胁，表示“一般数据保护条例”阻碍将用户个人数据传输回美国服务器，公司很有可能会把Facebook和Instagram撤出欧洲。Meta解释称，这是由于欧洲与数据监管相关的法规阻碍了公司在美国服务器上管理欧洲用户的数据，这将对公司的业务运营、财务状况产生不利影响。

 

欧盟则对此回应称，Meta需遵守当地数据传输的法规，这事关欧盟的数字主权，欧盟无惧Meta退出当地市场。

 

早前，Meta旗下的即时聊天软件Whatsapp因身陷反垄断风波而被欧盟成员国爱尔兰处以2.25亿欧元的创纪录罚款。接下来，它可能面临更大的挑战。据悉，英国和欧盟监管机构正在反垄断和数据隐私方面展开合作，这意味着大型科技企业在2022年将面临更多监管审查。

 

 

近年来，欧洲监管机构对数据隐私、传输与共享领域的监管逐步加强。我国在数据跨境治理方面也举措频繁，数据安全、用户隐私保护已成为。

 

近年来，我国跨境数据流动治理框架持续完善。目前，我国有关跨境数据流动及“数据出境”的法规标准已达5部，如《网络安全法》规定，对关键信息基础设施运营者在境内运营收集产生的个人信息或重要数据应当在境内存储，并对数据出境提出了安全评估要求；《个人信息和重要数据出境安全评估办法》（征求意见稿）提出，要建立“主管部门评估—网络运营者自评估”的两级评估体系，扩大数据出境的评估范围，加强数据出境安全的风险管理等。

 

然而，与我国数字经济与数字贸易高速发展的态势相比，跨境数据流动国际合作机制方面相对滞后，且与主要国家跨境数据流动政策及国际规制相比，仍面临不少挑战。

 

北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心副主任吴沈括曾在采访时表示，我国关于数据跨境的治理仍方兴未艾，跨境数据流动当中潜在的制度差异为跨国商业运营和数据资源开发利用带来了障碍，由此也决定了未来围绕数据跨境流动制度所产生的冲突难以避免。

 

他认为，我国有必要加速数据出境的规则落地，为企业提供数据合法出境的路径。在此基础上，积极通过商贸谈判，寻求与更多国家、地区实现数据跨境规则的互相认可，方便数据的跨境传输。“在多边的框架下，我国应在最大范围内推动国际共识的形成。通过这样的方式，为最终圆满解决数据治理问题提供可持续性的解决方案和解决框架。”