Meta本週被罰款12億歐元,這是歐盟依照數據保護規定開出的最大一筆罰單。這家Facebook的母公司過往的記錄遠非純潔無瑕,之前也曾因保護用戶私隱不力被處以過罰款,包括2019年因涉及劍橋分析公司(Cambridge Analytica)醜聞而被美國監管機構罰款50億美元。然而,在這次的案件中,是歐盟與美國的法律不一致讓Meta——以及其他許多公司——遭了殃。對它的處罰實際上表明,Meta一直在做的事情,即把歐盟用戶數據傳輸到美國,是缺乏有效法律作支撐的。除非可以成功建立一個框架來填補法律空白,否則科技公司、消費者和網路將承受重大後果。
問題的關鍵在於,自1995年以來,歐盟法律一直禁止將個人數據傳輸到第三國,除非第三國對數據進行「充分」保護。但有2018年《通用數據保護條例》(GDPR)和《歐盟基本權利憲章》(Charter of Fundamental Rights of the EU)加持,歐盟對數據的保護標準比美國高得多。正如10年前愛德華•史諾登(Edward Snowden)洩露美國情報一事所暴露出的那樣,根據美國法律,執法機構更容易獲取用戶數據,而消費者尋求賠償則更加困難。
在奧地利私隱維權人士馬克斯•施雷姆斯(Max Schrems)對Facebook的做法提出質疑後,歐洲法院(European Court of Justice)先後廢除了旨在便利合法個人數據傳輸的兩個歐盟-美國框架——《安全港》(Safe Harbor)協議和《私隱盾》(Privacy Shield)協議。
您已閱讀43%(656字),剩餘57%(862字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。