攤上事了！向美國傳輸用戶數(shù)據(jù) 或被罰近200億元

據(jù)央視財經(jīng)，美國CNBC網(wǎng)站近日報道，愛爾蘭的數(shù)據(jù)監(jiān)管機構(gòu)已向美國社交媒體Facebook下達一項初步命令，要求對方停止將歐盟用戶的相關(guān)數(shù)據(jù)傳輸?shù)矫绹?，如Facebook不遵守這一規(guī)定，將面臨高達28億美元的罰款。

報道稱，該初步命令已于8月由愛爾蘭數(shù)據(jù)保護委員會下達給Facebook。Facebook全球事務(wù)和通信副總裁尼克·克萊格本月9日發(fā)表的一篇博客文章指出，愛爾蘭數(shù)據(jù)保護委員會已經(jīng)開始對臉書控制的歐美數(shù)據(jù)傳輸進行調(diào)查，并建議完善數(shù)據(jù)傳輸?shù)南嚓P(guān)法律依據(jù)，此舉或?qū)?dǎo)致臉書公司不得不取消其收集的歐洲用戶的大部分?jǐn)?shù)據(jù)。如臉Facebook不遵守相關(guān)規(guī)定，愛爾蘭數(shù)據(jù)保護委員會或?qū)acebook處以28億美元，約合人民幣191.4億元的罰款。

報道稱，該事件的結(jié)果可能為歐盟提供行動參照，美國其他科技公司未來或?qū)⒚媾R相同的處境。

向美國傳輸用戶數(shù)據(jù)

Facebook或面臨近200億罰款

尼克·克萊格曾任英國自由民主黨主席、英國副首相。在上述提及的博客文章中，克萊格寫道：“愛爾蘭數(shù)據(jù)保護委員會已經(jīng)開始調(diào)查Facebook控制的歐盟-美國數(shù)據(jù)傳輸，并建議標(biāo)準(zhǔn)合同條款（SCCs）實際上不能用于歐盟-美國數(shù)據(jù)傳輸?！?/p>

他稱：“這一做法有待進一步的程序，但如果付諸實施，它可能對依賴標(biāo)準(zhǔn)合同條款(SCCs)的企業(yè)以及許多人和企業(yè)依賴的在線服務(wù)，產(chǎn)生深遠(yuǎn)影響?！?/p>

據(jù)中國基金報，路透社消息，當(dāng)?shù)貢r間9月11日，F(xiàn)acebook對愛爾蘭數(shù)據(jù)保護委員會提起訴訟，企圖終結(jié)一項擬議中的可能阻止Facebook將歐盟用戶數(shù)據(jù)傳送給美國的命令。報道稱，愛爾蘭監(jiān)管機構(gòu)拒絕置評。

美國政治新聞網(wǎng)站Politico9月10日分析稱，在監(jiān)管機作出最后裁決之前，F(xiàn)acebook依然有機會向愛爾蘭的數(shù)據(jù)保護委員申訴，但勝訴概率不大，而且正式?jīng)Q定一旦作出，就會成為歐盟今后處理類似問題的判例。

歐美數(shù)據(jù)傳輸爭議不斷

歐美之間數(shù)據(jù)傳輸?shù)膯栴}由來已久。據(jù)科技媒體TheRegister的報道，美國情報部門前雇員斯諾登2013年披露了歐盟的一項行政決定，即所謂的“歐盟-美國安全港原則”，該原則允許從歐盟向美國傳輸個人數(shù)據(jù)。

對此，奧地利隱私保護活動家施雷姆斯認(rèn)為，美國的法律無法充分保障公民免受美國政府的監(jiān)視，侵犯了歐盟用戶的隱私權(quán)，遂向Facebook提起了訴訟。

2015年10月6日歐盟法院判決，“安全港原則”被裁定為無效。據(jù)悉，此前有5000多家美國公司依賴“安全港原則”進行跨大西洋的數(shù)據(jù)傳輸，此時“安全港原則”失效必然增加了法律的不確定性，對歐美貿(mào)易產(chǎn)生巨大影響。

因此，許多美國公司都轉(zhuǎn)向?qū)で笃渌米鲾?shù)據(jù)傳輸?shù)姆芍?，比如具有約束力的公司規(guī)則（BCRs）或標(biāo)準(zhǔn)合同條款（SCC）。同時，F(xiàn)acebook表示，沒有使用“安全港原則”，而是在使用標(biāo)準(zhǔn)合同條款。

此后，施姆雷斯再次向愛爾蘭數(shù)據(jù)保護委員會提起新的訴訟，對Facebook根據(jù)標(biāo)準(zhǔn)合同條款向美國傳輸歐盟公民數(shù)據(jù)的行為提出質(zhì)疑。

2016年，歐盟和美國開始著手商討新的歐美數(shù)據(jù)傳輸框架——隱私盾，以取代安全港等規(guī)則。2017年4月，歐盟議會通過隱私盾保護的決議。

2018年，歐盟出臺了號稱“史上最嚴(yán)的數(shù)據(jù)保護條例”——《通用數(shù)據(jù)保護條例》（GDPR），施雷姆斯又根據(jù)該條例對谷歌、Facebook等數(shù)家互聯(lián)網(wǎng)企業(yè)提起新一輪的隱私權(quán)訴訟，稱它們迫使用戶接受平臺的隱私收集政策。

今年7月，歐盟法院作出判決，認(rèn)定用于保護數(shù)據(jù)隱私的標(biāo)準(zhǔn)格式條款（SCC）合法，但是歐美之間簽署的“隱私盾”協(xié)議無效。

法院認(rèn)為，美國的數(shù)據(jù)監(jiān)視制度不尊重歐盟公民權(quán)利，并將美國國家利益置于公民個人利益至上。如無法確保目的國數(shù)據(jù)保護合乎歐盟準(zhǔn)則，則不得轉(zhuǎn)移數(shù)據(jù)。法院還裁定，歐洲數(shù)據(jù)保護當(dāng)局必須停止對像Facebook這樣的公司根據(jù)標(biāo)準(zhǔn)合同條款進行的個人數(shù)據(jù)的傳輸，并應(yīng)進行全面監(jiān)控。

美國科技巨頭頻遭巨額重罰

近幾年，美國科技巨頭因各類數(shù)據(jù)泄露和侵犯隱私等問題遭到重罰。

今年8月，就在推特公司發(fā)布其2020年第二季度財務(wù)報告后，美國聯(lián)邦貿(mào)易委員會(FTC)向這家社交媒體公司提交了一份投訴書。FTC指控推特在2013年至2019年期間使用用戶電話號碼和電子郵件制作有針對性的廣告，誤導(dǎo)其用戶。據(jù)推特估計，F(xiàn)TC的指控可能使其遭罰，損失1.5億至2.5億美元。

2019年1月，法國國家信息與自由委員會發(fā)布公告稱，由于美國谷歌公司違反了數(shù)據(jù)隱私保護相關(guān)規(guī)定，法國將對其處以5000萬歐元罰款。根本原因為谷歌沒有向用戶正確披露如何通過其搜索引擎、谷歌地圖和YouTube等服務(wù)收集數(shù)據(jù)，以展示個性化廣告。這違反了2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》中關(guān)于數(shù)據(jù)隱私保護的相關(guān)規(guī)定。

今年6月，谷歌再次因為涉及非法侵犯數(shù)以百萬用戶的隱私遭到集體訴訟，被索賠50億美元的巨款，約合人民幣350多億元。據(jù)控告方向加州圣何塞聯(lián)邦法院提交的起訴書顯示，谷歌被指控在瀏覽器的“無痕”模式中依然跟蹤用戶互聯(lián)網(wǎng)使用動作，這非法侵犯了數(shù)百萬用戶的隱私。此外，無論用戶是否點擊谷歌支持的廣告，谷歌都通過谷歌分析、谷歌廣告管理器等應(yīng)用以及包括智能手機App等在內(nèi)的網(wǎng)站插件收集用戶信息。

2018年7月，Facebook首次因數(shù)據(jù)泄密丑聞遭罰款，金額達66.4萬美元。英國信息委員會辦公室（ICO）表示，因為劍橋分析（Cambridge Analytica）數(shù)據(jù)泄露事件，他們認(rèn)為Facebook缺乏強有力的隱私保護措施，而且忽視了有望阻止劍橋分析操縱輿論的重要信號，其中也包括2016年英國脫歐公投。

2017年，歐盟反壟斷監(jiān)管者對Facebook罰款1.22億美元。歐盟競爭專員認(rèn)為，這家社交網(wǎng)絡(luò)公司在2014年收購聊天應(yīng)用WhatsApp時針對其隱私承諾提供誤導(dǎo)性信息。Facebook還因為沒有遵守法國的數(shù)據(jù)保護規(guī)定而遭到過16.4萬美元罰款。