脸书将欧洲用户数据发送给美国政府,可能将面临欧盟国家191亿元罚款
9月10日,美国媒体报道称,爱尔兰数据监管机构已向Facebook(Facebook)发布了一项初步命令,要求其停止从欧盟用户向美国传输数据。
据美国消费者新闻和商业频道(CNBC)10日援引"华尔街日报"的报道,爱尔兰数据保护委员会(DPC)8月向Facebook发布了初步命令。Facebook负责全球事务和通信的副总裁克莱格(NickClegg)周三在一篇博客文章中表示,DPC已开始对Facebook在欧盟和美国的数据传输进行调查。
几个月前,欧洲法院(European Court Of Justice)裁定,欧盟与美国之间的数据传输标准没有充分保护欧洲公民的隐私。欧盟最高法律机构欧洲法院(European Court Of Justice)在发现欧盟公民没有有效对抗美国政府监视的方法后,限制了美国公司向美国发送欧洲用户数据的能力。理论上,美国国家安全局(NSA)等美国机构可以要求Facebook和谷歌(Google)等互联网公司交出有关处于黑暗状态的欧盟公民的数据。
这项裁决是在奥地利隐私活动家施莱姆斯(MaxSchrems)根据斯诺登(EdwardSnowden)披露的信息提起诉讼后做出的。斯诺登称,美国法律没有提供足够的保护,不受公共当局的监视。施莱姆斯对Facebook提起了诉讼,Facebook和其他许多公司一样,正在向美国政府转发施莱姆斯和其他用户数据。
法院裁定,欧盟和美国的隐私协议无效,该协议允许这些美国互联网公司通过大西洋向欧盟公民传输数据。裁决之后,美国互联网公司开始依赖标准合同条款(SCC)传输数据。
前副总理克莱格(Clegg)说,爱尔兰数据保护委员会已经开始调查在欧洲和美国由facebook控制的数据传输,并建议在欧洲和美国的数据传输实践中不应使用SCC。如果SCC不能作为数据传输的法律依据,Facebook将不得不取消从欧洲用户收集的大部分数据。DPC可能会对Facebook处以高达其年收入4%的罚款,如果它不遵守禁令,则罚款28亿美元。
尽管这一命令适用于Facebook,但DPC可能会向其他美国科技巨头发出类似命令,这可能会给其业务造成严重破坏。克莱格继续指出,欧盟的首要任务是确保用户、广告商、客户和欧洲合作伙伴在维护数据安全的同时继续享受Facebook服务,并确保欧洲国家将继续按照欧洲法院(European Court Of Justice)最近的裁决传输数据,直到收到进一步指导。他还警告称,企业需要长期遵守明确的全球规则,以保护跨大西洋数据流。