經濟
Meta違私隱 遭歐盟重罰百億 向美傳用戶數據嚴重違規 須刪已儲存信息
【明報專訊】facebook(fb)母企Meta(美:META)因向美國傳送歐盟用戶的數據,違反歐盟的用戶數據保護條例,被歐盟判罰12億歐元(約102億港元),是歐盟私隱相關罰款的最高紀錄,超越亞馬遜(美:AMZN)去年因違反私隱條例而被判7.46億歐元的罰款。除了判處破紀錄的罰款,歐盟的私隱保護機構亦下令fb的歐盟業務,須在5個月內停止向美國傳輸歐盟用戶的數據,並在6個月內停止處理,並刪除所有已儲存的歐洲公民信息。
在愛爾蘭設立歐洲總部的Meta,被愛爾蘭數據保護委員會(DPC)批評其旗下的fb跨境數據傳輸,沒有充分保障歐盟用戶的基本權利。歐盟法院早於2020年以憂慮美國監控為由,裁定歐美的「私隱保護盾」(Privacy Shield)數據傳輸協議無效,惟Meta仍繼續向美國傳送歐盟用戶的數據,並在美國的伺服器儲存相關數據,使美國的監管機構可接觸到相關數據,而歐盟公民卻缺乏有效的法律途徑,向美方的監控提出反對。
Meta歸咎美歐法律矛盾
歐洲數據保護委員會(EDPB)主席Andrea Jelinek 指出,Meta的侵權行為非常嚴重,因為它涉及系統性、重複和連續的數據傳輸,由於fb在歐洲擁有大量用戶,因此傳輸的個人數據量巨大,今次史無前例的罰款,將向科技行業表明嚴重違規行為帶來的深遠後果。
Meta全球事務總裁克萊格(Nick Clegg)將問題歸咎於歐洲與美國的法律矛盾,質疑數以千計企業在歐洲也有類似做法,唯獨Meta被開刀。Meta的聲明稱,罰款「不合理,且不必要」,並將為無數其他公司開創危險的先例,將對裁決提出上訴,並尋求暫緩執行處罰命令,因為預計美國與歐盟快將有望就數據傳輸達成新的協議。
去年10月,美國總統拜登簽署了一項行政命令,詳述白宮將採取措施,以遵守目前正在談判的歐盟與美國數據私隱框架。市場人士指出,在歐美達成新的協議前,今次裁決可能令美國的廣告、人工智能、人力資源和雲服務等行業,受到跨大西洋數據傳輸限制的影響,為美國政府加快完成相關數據傳送協議增添壓力。
廣告收入面臨威脅
由於新協議尚未推出,Meta上月曾警告,如果歐盟禁止其向美國傳送數據,其全球廣告收入10%將面臨威脅。Meta去年曾威脅,若不能向美國輸送數據,將嚴重影響其經營模式,可能退出歐盟市場。fb目前向逾2.55億歐盟用戶提供服務。
Meta及許多美國科技企業,都在美國經營主要數據中心,並將數據由歐洲傳送至美國處理。與Meta關係密切的人士向《華爾街日報》稱,Meta可能嘗試重新設計其系統,將大部分歐洲用戶信息保留在歐洲,但這做法可能極為複雜。
fb的數據傳送爭議始於10年前,美國國家安全局(NSA)前承包商斯諾登(Edward Snowden),披露了NSA稜鏡計劃(PRISM)監控國內外網民及外國政要的秘密信息,引發奧地利私隱活動家Max Schrems就美國的監控風險訴諸法律,並爭取將歐盟公民數據儲存於歐盟境內。
