Meta本周被罚款12亿欧元,这是欧盟依照数据保护规定开出的最大一笔罚单。这家Facebook的母公司过往的记录远非纯洁无瑕,之前也曾因保护用户隐私不力被处以过罚款,包括2019年因涉及剑桥分析公司(Cambridge Analytica)丑闻而被美国监管机构罚款50亿美元。然而,在这次的案件中,是欧盟与美国的法律不一致让Meta——以及其他许多公司——遭了殃。对它的处罚实际上表明,Meta一直在做的事情,即把欧盟用户数据传输到美国,是缺乏有效法律作支撑的。除非可以成功建立一个框架来填补法律空白,否则科技公司、消费者和互联网将承受重大后果。
问题的关键在于,自1995年以来,欧盟法律一直禁止将个人数据传输到第三国,除非第三国对数据进行“充分”保护。但有2018年《通用数据保护条例》(GDPR)和《欧盟基本权利宪章》(Charter of Fundamental Rights of the EU)加持,欧盟对数据的保护标准比美国高得多。正如10年前爱德华•斯诺登(Edward Snowden)泄露美国情报一事所暴露出的那样,根据美国法律,执法机构更容易获取用户数据,而消费者寻求赔偿则更加困难。
在奥地利隐私维权人士马克斯•施雷姆斯(Max Schrems)对Facebook的做法提出质疑后,欧洲法院(European Court of Justice)先后废除了旨在便利合法个人数据传输的两个欧盟-美国框架——《安全港》(Safe Harbor)协议和《隐私盾》(Privacy Shield)协议。
您已阅读43%(656字),剩余57%(862字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。