0
| 本文作者: 李揚霞 | 2022-02-09 10:53 |
Meta在提交給證券交易委員會的報告中表示,如果Facebook和Instagram不能繼續將用戶數據傳輸回美國,則考慮關閉在歐洲的Facebook和Instagram。
如果歐盟和美國無法就數據共享達成新的協議,Facebook的母公司Meta可能會關閉在歐洲的Instagram和Facebook
事件起因是,新的歐盟數據保護法律要求,在歐盟范圍內收集用戶數據的公司需要在歐洲的服務器上保存和處理數據。然而,Facebook 和 Instagram 的數據一部分在美國服務器中。
我們知道2016年歐盟通過的GDPR堪稱史上最嚴格的數據保護法案,可以說對個人信息的保護及監管達到了前所未有的高度。
如今,歐洲監管者目前正在起草新的立法,針對如何將歐洲公民的用戶數據傳送到美國出臺相應的指導。
Facebook表示:“如果不采用新的跨大西洋數據傳輸框架,導致現有的從歐洲到美國的數據傳輸的標準協議和手段也不能使用,我們可能無法向歐洲提供產品和服務,包括Facebook和Instagram。”
該公司補充說,此舉“將對我們的業務、財務狀況和運營結果產生重大不利影響。”
一名起草過歐盟數據保護立法的歐洲議員阿克塞爾·沃斯(Axel Voss)在推特上表示:“Meta不可能脅迫歐盟放棄其數據保護標準,退出歐盟將是他們的損失。”
Meta的一名發言人周一表示,該公司無意也沒有從歐洲撤出的計劃,并補充稱,該公司在之前提交的文件中也提出了同樣的擔憂。
“但現實問題是,為了運營全球服務,Meta和其他許多企業、組織和服務都依賴于歐盟和美國之間的數據傳輸,”他們補充說。
目前,歐盟委員會尚未置評。
據知情人士的透露,2020年8月,愛爾蘭保護委員會(Protection Commission)向Facebook發送了一份初步命令,要求其停止將用戶數據從歐盟轉移到美國。
Facebook全球事務和通信副總裁尼克·克萊格(Nick Clegg)當時在一篇博客文章中表示“愛爾蘭數據保護委員會已經開始調查Facebook控制的歐盟-美國數據傳輸,并暗示scc實際上不能用于歐盟-美國的數據傳輸”。
他補充說:“雖然這個方法有待進一步的審核,但如果通過,可能會對依賴scc的企業以及許多個人和企業所使用網上服務,產生深遠的影響。”
愛爾蘭數據保護委員會(Data Protection Commission)預計將在2022年上半年發布最終決定。
SCC通常用于管理一些數據共享安排,使其符合通用數據保護條例(GDPR)對數據控制者和處理者的要求。主要針對發送到外國的歐盟個人數據的要求,許多國外公司依賴該標準,尤其美國。也就是說依賴原來SCC協議進行數據傳輸的公司則會受到影響。
如果SCC不能作為傳輸數據的法律依據,Facebook將不得不單獨保存其收集的歐洲用戶的大部分數據。如果違規,DPC可能會對Facebook處以高達其年收入4%的罰款,即28億美元。
法院裁決
其實,早在2020年7月,歐洲法院裁定,歐盟和美國之間的數據傳輸標準沒有充分保護歐洲公民的隱私。
該法院是歐盟最高法律權威,法院認定歐盟公民沒有有效途徑來對抗挑戰美國政府的監控,因此對美國公司將歐洲用戶數據傳回美國做出了諸多限制。
理論上,美國國家安全局(NSA)等機構可以要求Facebook和谷歌等互聯網公司交出歐盟公民的數據,而歐盟公民對此一無所知。
在歐洲法院做出這一裁決之前,奧地利隱私維權人士馬克斯·施雷姆斯(Max Schrems)就愛德華·斯諾登(Edward Snowden)泄密事件提起訴訟,稱美國法律應該保護企業不被美國公共當局的監視。施雷姆斯對Facebook提起了訴訟,稱Facebook和其他許多公司一樣,將用戶的數據轉移到美國。
這項法院裁決認定,允許企業將歐洲公民數據傳回美國的歐美隱私保護協議無效。這也導致相關企業不得不依賴scc繼續開展業務。(雷峰網(公眾號:雷峰網))
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
