欧美数据大战:脸书向美国传输欧洲用户数据,或面临28亿美元罚款
据媒体近日报道,有知情人士表示,欧盟隐私监管机构已向美国社交媒体脸书(Facebook)发出一项初步命令,暂停向美国传输欧盟用户的数据。据悉,该措施是对欧盟最高法院今年7月关于欧美数据传输裁决的执行。
脸书全球事务和传播副总裁尼克·克莱格则称,如脸书不遵守这一规定,将面临高达28亿美元的罚款。
欧美数据传输框架争议不断
欧美之间数据传输的问题由来已久。据科技媒体TheRegister的报道,美国情报部门前雇员斯诺登2013年披露了欧盟的一项行政决定,即所谓的“欧盟-美国安全港原则”,该原则允许从欧盟向美国传输个人数据。
对此,奥地利隐私保护活动家施雷姆斯认为,美国的法律无法充分保障公民免受美国政府的监视,侵犯了欧盟用户的隐私权,遂向脸书提起了诉讼。
根据爱尔兰公共媒体RTE报道,2015年10月6日欧盟法院判决,“安全港原则”被裁定为无效。据悉,此前有5000多家美国公司依赖“安全港原则”进行跨大西洋的数据传输,此时“安全港原则”失效必然增加了法律的不确定性,对欧美贸易产生巨大影响。
因此,许多美国公司都转向寻求其他用作数据传输的法律支撑,比如具有约束力的公司规则(Bind Corporate Rules,BCRs)或标准合同条款(Standard Contractual Clauses,SCC)。同时,脸书表示,没有使用“安全港原则”,而是在使用标准合同条款。
2015年12月,施姆雷斯再次向爱尔兰数据保护委员会(DPC)提起新的诉讼,对脸书根据标准合同条款向美国传输欧盟公民数据的行为提出质疑。
爱尔兰法院受理了此案,认为施姆雷斯提供了充分证据,并将该案转交至欧盟法院审理。据了解,爱尔兰为欧盟数据和隐私监管机构的总部。
无论是标准合同条款还是有约束力的公司规则,均因负担较重、范围受限而不利于企业在欧美之间的数据传输,亟需要重新确定一个新的大西洋数据流动框架。
脸书或被禁止向美传输欧洲用户数据
为此,2016年,欧盟和美国开始着手商讨新的欧美数据传输框架——隐私盾,以取代安全港等规则。2017年4月,欧盟议会通过隐私盾保护的决议。但外界有批评称,隐私盾没有明确禁止执法机构搜集个人数据的行为,将欧洲公民置于被美国机构监视的风险中。
2018年,欧盟出台了号称“史上最严的数据保护条例”——《通用数据保护条例》(GDPR),施雷姆斯又根据该条例对谷歌、脸书等数家互联网企业提起新一轮的隐私权诉讼,称它们迫使用户接受平台的隐私收集政策。
今年7月,欧盟法院作出判决,认定用于保护数据隐私的标准格式条款(SCC)合法,但是欧美之间签署的“隐私盾”协议无效。此为2015年以来,法院第二次推翻欧美间数据传输及使用协议。
法院认为,美国的数据监视制度不尊重欧盟公民权利,并将美国国家利益置于公民个人利益至上。如无法确保目的国数据保护合乎欧盟准则,则不得转移数据。法院还裁定,欧洲数据保护当局必须停止对像脸书这样的公司根据标准合同条款进行的个人数据的传输,并应进行全面监控。
但据脸书全球事务和传播副总裁尼克·克莱格在9月9日发表的,欧洲法院认定标准合同条款仍然有效,前提是数据出口商采取适当的保护措施以确保对数据主体的高度保护。
同时,克莱格指出,爱尔兰数据保护委员会已开始对脸书控制的欧美数据传输进行调查,并建议标准合同条款实际上不能用于欧美数据传输。如果使用该条款作为法律依据,那么脸书将必须取消从欧洲用户中收集的大部分数据,否则会被处以28亿美元的罚款。
克莱格称:“如果缺乏安全、可靠、合法的国际数据传输,那么必定会对在疫情中逐渐复苏的全球经济和公共服务造成损害”。
同时有媒体报道称,由该知情人士获知的欧盟向脸书发出初步命令的消息尚未得到证实,而且脸书和爱尔兰数据保护委员会也拒绝回应此事。
资讯来源:美股投资网 TradesMax