近日,歐盟針對社交媒體平臺Facebook的母公司Meta開出創紀錄的12億歐元(約13億美元)的違反隱私法規罰單,并命令該公司在今年10月前停止將歐洲用戶的數據傳輸到美國。
該罰單是自2018年歐盟通用數據保護條例(GDPR)生效以來開出的最大罰單,遠高于歐盟2021年對亞馬遜公司違反該條例開出的7.46億歐元罰款。這項罰款讓美歐在跨境數據傳輸機制上的沖突重獲關注,美歐最新協議的達成或為Meta帶來轉機。
最大罰單還有轉機?
美國和歐盟之間合法傳輸個人數據的幾種機制一直存在爭議。此前存在的“隱私盾”機制(Privacy Shield)于2020年被歐盟最高法院歐洲法院否決。
負責監督Meta在歐盟業務的愛爾蘭數據保護委員會稱,Meta不顧2020年歐洲法院的裁決,繼續向美國發送歐洲公民的個人數據,違反了歐盟的GDPR。
GDPR是世界上最全面的數據保護框架之一,對于個人數據傳輸到該地區以外做出了廣泛要求。在該條例的監管框架下,監管機構認為在Meta的數據傳輸行為中,歐洲用戶的數據沒有得到充分保護,用戶信息多年來一直在美國的服務器上被非法存儲,或被美國間諜機構獲取。
但歐盟委員會制定的標準合同條款(SCC)為一些公司敞開了大門,SCC稱只要確保“足夠的數據保護水平”,向任何其他第三國傳輸數據都是有效的。Meta認為,該公司就是使用SCC將歐盟數據轉移到美國的,因此符合規定。同時他們并沒有被歐盟的任何法院阻止。
Meta在聲明中表示,SCC的廣泛使用使罰款變得不公平。Facebook總裁尼克·克萊格 (Nick Clegg) 表示:“我們與其他希望在歐洲提供服務的公司一樣,使用了相同的法律機制(即SCC),很失望我們被挑出來。這一決定是有缺陷的、不合理的,并且為無數其他在歐盟和美國之間傳輸數據的公司樹立了一個危險的先例。”
值得注意的是,Meta等公司正期待美國和歐盟之間達成一項新的數據共享協議。該協議有望為Meta和其他公司提供法律保護,從而繼續在美國和歐洲之間傳輸信息。歐盟和美國去年“原則上”同意了這項協議,但至今尚未生效。該協議可能會使近期歐盟對Meta做出的大部分裁決無效。
美歐數據開放模式的沖突重獲關注
2013年,美國國家安全局前雇員愛德華·斯諾登(Edward Snowden)披露,美國當局曾多次通過Facebook和谷歌等科技公司獲取人們的信息。奧地利隱私活動家馬克斯·施雷姆斯 (Max Schrems) 對Facebook未能保護他的隱私權提出投訴,引發了一場長達十年的關于將歐盟數據轉移到美國的合法性斗爭。
這一司法戰凸顯了美國與歐盟之間在數據開放模式上的沖突。浙江大學副校長、長江學者黃先海曾對世界主要國家和經濟體的開放模式作出分析。他表示,歐盟模式是嚴格保護型開放模式。歐盟強調個人對數據的控制,旨在其境內建立一個單一的數字市場,以保護個人、企業和政府免受數據收集、處理和商業化造成的濫用。歐盟對數字經濟和數據的監管主要以防御或被動的方式進行。
2021年,亞馬遜因藐視歐盟的隱私標準而被罰款。愛爾蘭還對Meta旗下的另一家公司Whats App處以罰款,原因是該公司違反了與其他子公司共享數據透明度的嚴格規定。
黃先海表示,美國模式則是自由市場和長臂管轄并存的開放模式,強調競爭和創新。美國對數字經濟采取自由市場方法,包括對跨境數據流動的類似自由監管框架。關鍵動機是保持其在全球數字市場的領導地位并進一步擴展到新市場。
去年,美國與歐盟對通過新的數據共享協議達成共識時,美國總統拜登表示,新框架強調了美國和歐盟對隱私、數據保護和法治的共同承諾。數據的順暢流動將“有助于促進美國與歐盟7.1萬億美元的經濟關系”。
“但美國對國防相關數據采取了嚴格的本地化政策,要求任何向其國防部提供云服務的公司必須僅在國內存儲其數據。同時出于國家安全原因,對一些外國數字公司在美國的活動進行干預和限制。”黃先海說。
黃先海強調,對于境內數據,美國采取嚴格適用屬地管轄原則,又以強大的政治力為后盾,爭奪境外數據的管轄權。長臂管轄主要體現在《澄清境外數據的合法使用法案》,將“數據存儲地標準”轉變為“數據控制者標準”。該法案為美國防止本國數據流出,設置了各種障礙。
延伸閱讀:
歐盟開出最大罰單,拜登“壓力山大”
Meta近日被歐盟監管機構處以前所未有的13億美元罰款,成為第一家根據歐洲隱私法規被勒令關閉跨大西洋用戶數據流的美國科技巨頭。
美國《政治報》網站5月22日刊登文章認為,這一事件給拜登政府帶來了新的壓力,要求其解決美國和歐洲數據法規之間的重大脫節。這筆罰款凸顯出拜登政府完成與歐盟談判的必要性,從而達成一項跨大西洋的數據協議。如若不然,Meta可能成為眾多因類似行為而面臨處罰的美國公司中的第一家。
▲資料圖片:歐盟旗幟上的Meta公司標志。(路透社)
文章稱,自2018年以來,歐洲法律限制了對歐盟公民的數據收集,并規定如果歐盟公民認為自己的數據被不當收集、使用或共享,擁有數據的公司必須向他們提供質疑這些公司的途徑。
2020年,歐盟法院裁定,美國情報機構運作的監控項目違反了歐盟的隱私法規,且沒有為歐盟公民提供質疑其數據收集的途徑——這一裁定基本上使區域之間的數據傳輸成為非法。
去年10月,拜登政府宣布了一項行政命令,要求在美國和歐盟之間建立數據隱私框架,以解決這個問題,從而允許美國公司跨越大西洋傳輸數據,同時允許歐盟公民對收集其數據的做法提出質疑。
文章稱,由于美方在制定行政令的關鍵內容方面出現了延誤,且歐盟方面也持強烈的懷疑態度,雙方談判達成協議的時間比預期的要長。美國方面的談判涉及商務部、司法部和國家情報總監辦公室的領導地位。
文章稱,歐盟議會和歐盟數據保護委員會都對美方提出的數據隱私框架持懷疑態度,并指出美國的監控法律存在問題。
歐盟議會的建議指出,美國情報機構被禁止收集美國公民的大量數據,但沒有將同樣的保護擴大到歐盟公民。
建議還指出,美國缺乏數據隱私規則。美國相關立法去年在美國國會沒能通過。
責編:蔣燁歡 校對:孫潔華圖編:尤霏霏