【於慶中/綜合報導】數位個資的安全近年來成國際關注的焦點,歐盟對於資料隱私的要求更是嚴格。全球最大社群平台《臉書》(Facebook)由於違反歐盟的隱私規範,將當地用戶的個人資訊傳輸到美國伺服器,母公司Meta周一(22日)被監管機構「歐洲數據保護委員會」(EDPB,The European Data Protection Board)處以創紀錄的12億歐元(約台幣398億元)罰款,並被勒令在6個月內停止在美國處理歐洲用戶的個人資訊。

綜合《CNN》、《Euronews》與三大通訊社報導,EDPB周一透過聲明指出,這項裁罰是在由數位監管機構「愛爾蘭資訊保護委員會」(DPC,Data Protection Commission)年初對《臉書》進行調查後所做的決定。DPC是負責監督《臉書》母公司Meta在歐洲地區營運的首席監管機構。

【相關新聞】投放廣告侵犯用戶隱私 臉書母公司Meta遭重罰127億元

Meta隨即發表聲明,強調將對這項「包含不合理且不必要罰款」,且「替其他公司創下危險惡例」的決定提出上訴,同時要求法院暫緩執行命令。Meta也重申,《臉書》與旗下的《Whatsapp》、《Instagram》在歐洲的營運將不會立即受到干擾。

這是EDPB根據違反《歐盟通用數據保護條例》(GDPR,European Union’s General Data Protection Regulation)做出裁罰的最高金額。此前的記錄是2021年對電商平台《亞馬遜》(AMZN)創下的7.46億歐元(約台幣247.5億元)。EDPB主席耶里涅克(Andrea Jelinek)指出,Meta的侵權行為「非常嚴重,因為涉及系統性、重複性與連續性的傳輸」,「《臉書》在歐洲擁有數以百萬計的用戶,遭不當傳輸的個資量極為龐大。此次史無前例的罰款就是向他們發出的強烈信號,如此嚴重的侵權行為將帶來深遠的後果」。

Meta全球事務總裁克雷格(Nick Clegg)與首席法律長紐斯泰德(Jennifer Newstead)在一份聲明中表示,EDPB「選擇無視政策制定者在解決此根本問題方面取得的明顯進展,此決定是有缺陷的、不合理的,並且為無數其他公司在歐盟和美國之間傳輸數據樹立了一個危險的案例」,「數位資訊的跨境傳輸能力是全球開放網路運作方式的基礎。數以千計的企業與其他組織必須依靠在歐盟和美國間傳輸數據的能力來營運,並提供人們日常的服務」。

自去年以來,美國和歐盟一直在就有關數位資訊隱私的協議進行談判。法律專家表示,. 歐盟在2020年廢止了《歐盟-美國隱私盾協議》(EU-US Privacy Shield Framework, Privacy Shield)後遲未達成新的共識,已威脅到成千上萬依賴於能夠將歐盟用戶資料轉移到其他司法管轄區的企業。

EDPB表示,美國處理和儲存個人資訊的方式,違反了歐洲的重要數據隱私法《歐盟通用數據保護條例》,其中的《第5章》明確規範了將個人資訊傳輸到第三國或國際組織的條件。

愛爾蘭公民自由委員會(Irish Council for Civil Liberties)高級研究員萊恩(Johnny Ryan)指出:「多年來Meta始終拒絕告知法庭這些資料的儲存地點、可能出現在哪些系統、那些人有權從內部瀏覽等訊息」,「一張十億歐元的罰單,對於一家通過非法行為賺取更多個數十億元的公司來說,是毫無意義的」。

《BBC》在報導中指出,這是一場「十年之戰」(Decade-long Battle)。2013年,美國中情局(CIA)前僱員「叛諜」史諾登(Edward Snowden)就曾公開指控,美國當局曾多次透過包括《臉書》、《Google》等高科技公司不當獲取民眾資訊。

歐盟法院(ECJ,European Court of Justice)曾多次聲明,指華盛頓當局並未進行足夠的監核,以確保歐洲民眾的個資受到保護。奧地利隱私倡議者史雷姆斯(Max Schrems)早在2011年就對《臉書》未能妥善保護他的隱私權提出訴訟。當被問及這起12億歐元的罰款時,史雷姆斯告訴《BBC》:「很高興看到這個決定,但罰款應該可以高更多」,「除非美國相關的監控法(surveillance laws)進行調整,Meta將必須從根本上重組其系統」。