Facebook 和 Instagram 的母公司 Meta 身陷開發元宇宙的財困泥淖之際,再遇重大事故。愛爾蘭數據保護委員會 (DPC) 昨(23)日,歐洲數據保護委員會(EDPB)裁定 Meta 違反歐盟通用數據保護條例 (GDPR)開罰 12 億歐元。Meta 全球事務總裁 Nick Clegg 和法務長 Jennifer Newstead 表示不滿意裁決,質疑罰款不合理,將尋求上訴。
(前情提要:Meta再裁數千人!轉型自製「AI晶片MTIA」;祖克伯:將打造人工智慧運算中心)
(背景補充:臉書Meta遭罰2.65億歐元!愛爾蘭DPC:因洩露逾 5 億 Facebook 用戶個資)
社群媒體巨頭 Meta 陷開發元宇宙開發的財困泥潭之際,為了押注開發 AI 技術,傳近日再度大規模裁員。豈料 Meta 昨(23)日再遇重大事故,愛爾蘭數據保護委員會 (DPC)宣布完成對 Meta 愛爾蘭分公司的調查,稱歐洲數據保護委員會(EDPB)裁定 Meta 違反歐盟通用數據保護條例 (GDPR)開罰 12 億歐元。
指控非法轉移數據至美國 開罰 12 億歐元
愛爾蘭數據保護委員會(DPC)新聞稿提及,當局最初從 2020 年 8 月開始調查,隨後曾因法院禁令暫緩至 2021 年 5 月 20 日。當局其後重新展開正式調查,發現 Meta 愛爾蘭分公司,透過提供 Facebook 服務,將位於歐盟的個人數據傳輸到美國。
當局指出有關過程觸犯 GDPR 的第 46(1) 條,即「僅於其提供適當保護措施,且資料主體之權利得為執行,並具備有效權利救濟時,始得移轉個人資料至第三國或國際組織」,在這情況下 Meta 應立即停止數據傳輸。
當局補充解釋 Meta 雖然已根據歐盟委員會於 2021 年通過的更新後的《標準契約條款》(standard contractual clauses, SCC),並實施額外補充措施,但仍然有違歐洲法院(CJEU)的規定。
最終 DPC 將有關裁決交予其他歐盟監管機構審議,雖然有小部分成員國對裁決草案提出異議,例如﹕要求 Meta 應該為已轉移的數據負責,對 Meta 的侵權行為開罰,但 DPC 不同意有關提議,認為此超出了「適當、相稱和必要」(appropriate, proportionate and necessary)的行使範圍。
由於歐盟內部無法達成共識,最終將異議提交給歐洲數據保護委員會(EDPB)處理,以根據第 65 條爭端解決機制進行裁決﹕
- 要求 Meta 愛爾蘭分公司在 DPC 向其發出決定通知日起五個月內,暫停未來任何向美國的個人數據傳輸。
- Meta 需繳 12 億歐元的行政罰款。
- 要求 Meta 愛爾蘭分公司停止在美國非法處理(包括存儲)歐盟個人數據,確保通知日起 6 個月內不再進行違反 GDPR 的數據轉移。
Meta 高管不服裁決擬上訴
Meta 全球事務總裁 Nick Clegg 和法務長 Jennifer Newstead 同日回應有關裁決,認為歐盟的命令或傷害 Meta 用戶,擬對有關裁定提出上訴,將立即尋求暫停執行判決。
Meta 認為這個罰例源於美國政府與歐盟在《隱私盾》(Privacy Shield)資料傳輸保護協議的爭議,但 Meta 作為商業機構無力解決。他們又在新聞稿補充,美國政府與歐盟已經,通過新的數據隱私框架 (DPF)着手處理《隱私盾》爭議。
他們又強調 DPC 本無意向其開罰,但 EDPB 的裁決不公,指出裁決是「有缺陷的、不合理的」(flawed, unjustified),也是「為無數其他在歐盟和美國之間傳輸數據的公司樹立了一個危險先例」(sets a dangerous precedent for the countless other companies transferring data between the EU and US)。他又質疑當局否定此舉時沒有給予 Meta 抗辯的權利。
📍相關報導📍
矽谷大佬轟:Meta人力過剩「員工混日子」;祖克柏再砍4000人、關閉IG倫敦中心
