美国科技巨头频遭巨额重罚,脸书向美国传输欧洲用户数据面临罚款

2020-09-13
·
39浏览
·
0喜欢
·
0评论

01脸书或面临191亿元罚款

据华尔街日报9月9日报道,知情人士透露,该初步命令是爱尔兰数据保护委员会于2020年8月下旬出具,要求Facebook在9月中旬前进行回复。这是欧盟监管机构采取的首个最重要的步骤,执行7月欧盟最高法院的一道关于数据传输的裁定。

 

该裁定限制了像Facebook这类公司将欧洲用户的个人数据传输到美国,因为欧洲人没有有效的方法来挑战美国政府的监控(surveillance)。

上述报道指出,为了遵守爱尔兰的初步命令,Facebook可能必须重新设计其服务,以隔离其从欧洲用户收集来的大部分数据,或者直接彻底或暂时地停止提供这些数据。如果Facebook不能遵守这一规定,爱尔兰数据委员会有权对它处以高达年收入4%的罚款,约为28亿美元。

Facebook的政策和传播主管Nick Clegg确认了爱尔兰隐私监管机构的这一规定,作为质询的一部分,Facebook不能再通过以往广泛通用的合约进行欧盟到美国的数据传输。

 

Clegg表示:“现在我们正寻求从新冠疫情中复苏,缺乏安全、可靠和合法的国际数据传输可能会损害经济,并阻止欧盟数据驱动经济的兴起。”

9月9日当天,Facebook发表博客文章,称在欧盟7月的法庭裁定下,欧盟数据传输通用的《标准合约条款》(Standard Contractual Clauses(SCCs)被认为是有效的。

据路透社当天报道,欧盟最高法庭7月的裁定认为,由于担心美国的监控,欧盟和美国之前采用的主要跨大西洋数据传输协议框架“隐私盾(Privacy Shield)”无效。同时,法官们维持了《标准合约条款(SCCs)》数据转移机制的有效性。

 

02欧美数据传输框架争议不断

欧美之间数据传输的问题由来已久。据科技媒体TheRegister的报道,美国情报部门前雇员斯诺登2013年披露了欧盟的一项行政决定,即所谓的“欧盟-美国安全港原则”,该原则允许从欧盟向美国传输个人数据。

对此,奥地利隐私保护活动家施雷姆斯认为,美国的法律无法充分保障公民免受美国政府的监视,侵犯了欧盟用户的隐私权,遂向脸书提起了诉讼。

 

根据爱尔兰公共媒体RTE报道,2015年10月6日欧盟法院判决,“安全港原则”被裁定为无效。据悉,此前有5000多家美国公司依赖“安全港原则”进行跨大西洋的数据传输,此时“安全港原则”失效必然增加了法律的不确定性,对欧美贸易产生巨大影响。

因此,许多美国公司都转向寻求其他用作数据传输的法律支撑,比如具有约束力的公司规则(Bind Corporate Rules,BCRs)或标准合同条款(Standard Contractual Clauses,SCC)。同时,脸书表示,没有使用“安全港原则”,而是在使用标准合同条款。

 

2015年12月,施姆雷斯再次向爱尔兰数据保护委员会(DPC)提起新的诉讼,对脸书根据标准合同条款向美国传输欧盟公民数据的行为提出质疑。

爱尔兰法院受理了此案,认为施姆雷斯提供了充分证据,并将该案转交至欧盟法院审理。据了解,爱尔兰为欧盟数据和隐私监管机构的总部。

无论是标准合同条款还是有约束力的公司规则,均因负担较重、范围受限而不利于企业在欧美之间的数据传输,亟需要重新确定一个新的大西洋数据流动框架。

 

03美国科技巨头也频遭巨额重罚

近几年,美国科技巨头因各类数据泄露和侵犯隐私等问题遭到重罚。

今年8月,就在推特公司发布其2020年第二季度财务报告后,美国联邦贸易委员会(FTC)向这家社交媒体公司提交了一份投诉书。FTC指控推特在2013年至2019年期间使用用户电话号码和电子邮件制作有针对性的广告,误导其用户。据推特估计,FTC的指控可能使其遭罚,损失1.5亿至2.5亿美元。

2019年1月,法国国家信息与自由委员会发布公告称,由于美国谷歌公司违反了数据隐私保护相关规定,法国将对其处以5000万欧元罚款。根本原因为谷歌没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据,以展示个性化广告。这违反了2018年5月25 日生效的欧盟《通用数据保护条例》中关于数据隐私保护的相关规定。

 

今年6月,谷歌再次因为涉及非法侵犯数以百万用户的隐私遭到集体诉讼,被索赔50亿美元的巨款,约合人民币350多亿元。据控告方向加州圣何塞联邦法院提交的起诉书显示,谷歌被指控在浏览器的“无痕”模式中依然跟踪用户互联网使用动作,这非法侵犯了数百万用户的隐私。此外,无论用户是否点击谷歌支持的广告,谷歌都通过谷歌分析、谷歌广告管理器等应用以及包括智能手机App等在内的网站插件收集用户信息。

2018年7月,Facebook首次因数据泄密丑闻遭罚款,金额达66.4万美元。英国信息委员会办公室(ICO)表示,因为剑桥分析(Cambridge Analytica)数据泄露事件,他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。

 

2017年,欧盟反垄断监管者对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。

 

喜欢 收藏