Meta在提交给证券交易委员会的报告中表示,如果Facebook和Instagram不能继续将用户数据传输回美国,则考虑关闭在欧洲的Facebook和Instagram。
如果欧盟和美国无法就数据共享达成新的协议,Facebook的母公司Meta可能会关闭在欧洲的Instagram和Facebook
事件起因是,新的欧盟数据保护法律要求,在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据。然而,Facebook 和 Instagram 的数据一部分在美国服务器中。
我们知道2016年欧盟通过的GDPR堪称史上最严格的数据保护法案,可以说对个人信息的保护及监管达到了前所未有的高度。
如今,欧洲监管者目前正在起草新的立法,针对如何将欧洲公民的用户数据传送到美国出台相应的指导。
Facebook表示:“如果不采用新的跨大西洋数据传输框架,导致现有的从欧洲到美国的数据传输的标准协议和手段也不能使用,我们可能无法向欧洲提供产品和服务,包括Facebook和Instagram。”
该公司补充说,此举“将对我们的业务、财务状况和运营结果产生重大不利影响。”
一名起草过欧盟数据保护立法的欧洲议员阿克塞尔·沃斯(Axel Voss)在推特上表示:“Meta不可能胁迫欧盟放弃其数据保护标准,退出欧盟将是他们的损失。”
Meta的一名发言人周一表示,该公司无意也没有从欧洲撤出的计划,并补充称,该公司在之前提交的文件中也提出了同样的担忧。
“但现实问题是,为了运营全球服务,Meta和其他许多企业、组织和服务都依赖于欧盟和美国之间的数据传输,”他们补充说。
目前,欧盟委员会尚未置评。
据知情人士的透露,2020年8月,爱尔兰保护委员会(Protection Commission)向Facebook发送了一份初步命令,要求其停止将用户数据从欧盟转移到美国。
Facebook全球事务和通信副总裁尼克·克莱格(Nick Clegg)当时在一篇博客文章中表示“爱尔兰数据保护委员会已经开始调查Facebook控制的欧盟-美国数据传输,并暗示scc实际上不能用于欧盟-美国的数据传输”。
他补充说:“虽然这个方法有待进一步的审核,但如果通过,可能会对依赖scc的企业以及许多个人和企业所使用网上服务,产生深远的影响。”
爱尔兰数据保护委员会(Data Protection Commission)预计将在2022年上半年发布最终决定。
SCC通常用于管理一些数据共享安排,使其符合通用数据保护条例(GDPR)对数据控制者和处理者的要求。主要针对发送到外国的欧盟个人数据的要求,许多国外公司依赖该标准,尤其美国。也就是说依赖原来SCC协议进行数据传输的公司则会受到影响。
如果SCC不能作为传输数据的法律依据,Facebook将不得不单独保存其收集的欧洲用户的大部分数据。如果违规,DPC可能会对Facebook处以高达其年收入4%的罚款,即28亿美元。
法院裁决
其实,早在2020年7月,欧洲法院裁定,欧盟和美国之间的数据传输标准没有充分保护欧洲公民的隐私。
该法院是欧盟最高法律权威,法院认定欧盟公民没有有效途径来对抗挑战美国政府的监控,因此对美国公司将欧洲用户数据传回美国做出了诸多限制。
理论上,美国国家安全局(NSA)等机构可以要求Facebook和谷歌等互联网公司交出欧盟公民的数据,而欧盟公民对此一无所知。
在欧洲法院做出这一裁决之前,奥地利隐私维权人士马克斯·施雷姆斯(Max Schrems)就爱德华·斯诺登(Edward Snowden)泄密事件提起诉讼,称美国法律应该保护企业不被美国公共当局的监视。施雷姆斯对Facebook提起了诉讼,称Facebook和其他许多公司一样,将用户的数据转移到美国。
这项法院裁决认定,允许企业将欧洲公民数据传回美国的欧美隐私保护协议无效。这也导致相关企业不得不依赖scc继续开展业务。(雷峰网(公众号:雷峰网))
雷峰网原创文章,未经授权禁止转载。详情见转载须知。