Facebook母公司Meta被爱尔兰数据保护委员会罚款12亿欧元,原因是与从欧盟向美国转移个人数据有关的违规行为。
这是欧盟有史以来最大的一笔隐私罚款,超过了此前在2021年对亚马逊处以的7.46亿欧元的创纪录罚款。
作为裁决的一部分,Meta被要求暂停从欧盟向美国传输数据,并被给予5个月的时间来遵守。
该公司被给予6个月的时间来停止违反《通用数据保护条例》(GDPR)的规定,在美国非法处理(包括存储)欧洲用户的个人数据。
这一决定只涉及Facebook,不涉及Meta旗下的Instagram和WhatsApp等其他平台。
在此之前,爱尔兰数据保护委员会对Meta将Facebook用户数据从欧盟转移到美国所使用的法律工具进行了调查。
这些工具被称为“标准合同条款”,爱尔兰数据保护委员会发现,这些安排未能解决对数据主体的基本权利和自由的风险。
Meta表示将对该决定提起上诉。
该公司在一份声明中表示:“我们将对这项裁决提出上诉,包括不合理和不必要的罚款,并通过法院寻求暂停执行这些命令。”
Meta表示,它对与其他数千家在欧洲提供服务的公司使用相同的法律机制而被单独挑出来感到失望。
“这一决定是有缺陷的,不合理的,为无数其他公司在欧盟和美国之间传输数据树立了一个危险的先例,”Meta说。
在最初的裁决中,爱尔兰数据保护委员会并没有建议罚款,但一些其他欧洲数据监管机构持不同意见,最终欧洲数据保护委员会下令处以罚款。
Meta表示,这引发了对监管程序的严重质疑,该程序使欧洲数据保护委员会可以推翻主要监管机构的决定,无视其多年调查的结果。
2013年,爆料者爱德华·斯诺登披露美国当局对社交媒体用户进行监视,引发了人们对欧盟用户数据转移到美国后的安全性的担忧。
奥地利隐私活动家马克斯·施雷姆斯因Facebook未能保护他的隐私权而对其提起法律诉讼。
漫长的法庭斗争随之而来,最终欧洲法院推翻了欧盟和美国之间存在的“隐私盾”数据传输协议。
美国和欧盟已就新的数据传输框架达成一致,预计将于今年晚些时候实施。