创纪录！因非法向美国转移数据，Facebook母公司被罚91亿

据报道，Meta Platform，即Facebook的母公司，因为将欧盟用户的个人数据非法传输到美国，遭到欧盟隐私监管机构的重罚。

这是欧盟有史以来对违反《通用数据保护条例》（GDPR）的企业开出的最高罚单，高达13亿欧元（约合91亿人民币）。

GDPR是2018年5月生效的“世界最严”的欧盟数据保护法规，要求企业在处理欧盟用户的个人数据时，必须遵守一系列的原则和规范，否则将面临高额的罚款。Meta Platform旗下的Facebook、WhatsApp、Instagram等应用都受到GDPR的管辖。

做出裁决的是爱尔兰数据保护委员会（DPC），该委员会表示，Meta Platform向美国传输大量欧盟用户个人数据，但未能充分保护这些数据的安全，由此违反了GDPR，并对欧盟用户的基本权利和自由带来风险。

DPC认为，这种数据转移会使欧盟公民的隐私权受到美国政府大规模监控计划的侵犯，这一投诉源于2013年爱德华・斯诺登揭露美国棱镜计划等秘密监听项目的事件。

除了罚款，DPC还赋予Meta Platform 5个月的时间，暂停未来任何向美国转移个人数据的行为；以及6个月的时间，来停止对已转移数据进行非法处理，包括在美国存储这些数据。

向美国转移数据对于Meta Platform庞大的广告定位业务至关重要，该业务依赖于处理用户的多种个人数据。去年，Meta Platform表示，如果不能将数据发送回美国，它将被迫考虑关闭在欧盟的Facebook和Instagram，欧盟政客认为这是一种威胁。

Meta Platform对DPC的裁决表示不满，并宣布将提起上诉。Meta Platform称，DPC的裁决存在缺陷和不公平，并将为美欧企业跨境数据传输树立“危险先例”。

Meta Platform表示，美国政府的数据访问法规与欧洲隐私权之间存在根本的法律冲突，预计政策制定者将在夏季解决该冲突。

Meta称，目前首要任务是保障Facebook的用户、广告商、客户和合作伙伴能够继续使用该平台，并确保他们的数据安全。为此，Meta将对数据保护委员会的决定提出上诉，并在法院中争取中止执行期限。

目前，欧盟和美国正在就新的数据转移协议进行谈判，该协议可能最早在今年夏天达成，最晚在10月份达成。