歐盟下令FB停止向美發送歐盟用戶數據
據知情人士透露,歐盟隱私監管機構週三向Facebook發布初步命令,要求該公司停止向美國傳輸其歐盟用戶的數據。這給Facebook帶來了新的運營和法律挑戰,也可能為歐盟應對其他科技巨頭類似做法開創了先例。
知情人士說,初步命令是愛爾蘭數據保護委員會(DPC)於8月底向Facebook發送的,並要求該公司盡快做出回應。這是歐盟監管機構為執行7月份關於歐盟最高法院數據傳輸裁決而採取的第一個重要行動,該裁決限制Facebook等公司將歐洲公民的個人信息發送到美國領土的方式,因為其發現歐洲民眾沒有有效的方式來挑戰美國政府的監控。
為了遵守DPC的初步命令,Facebook很可能不得不重新設計其服務,以單獨處理其從歐洲用戶那裡收集的大部分數據,或者完全停止為他們提供服務,至少是暫時停止。如果不遵守命令,DPC有權對Facebook處以最高相當於其年收入4%的罰款,即28億美元。
Facebook首席政策和溝通主管尼克·克萊格(Nick Clegg)證實,作為調查的一部分,DPC表示,Facebook實際上不能再使用廣泛使用的合同進行歐盟與美國之間的數據傳輸。克萊格說:“缺乏安全、合法的國際數據傳輸將損害經濟,並阻止歐盟出現數據驅動型企業。”DPC拒絕置評。
這項初步命令代表著歐洲隱私維權人士的勝利,他們認為自己的數據不應該發送到美國或保存在美國,因為這些數據可能會在秘密要求下移交給政府。這也是對在歐洲有業務的大型科技公司的警告。知情人士說,儘管上述命令只針對Facebook,但該公司可能成為其他美國科技巨頭的榜樣。最終,美國可能不得不修改其監控法,以恢復與歐洲的數據傳輸。
科技倡導者說,阻止大型科技公司向美國傳輸數據可能會顛覆數十億美元的跨境數據傳輸活動,包括雲計算服務、人力資源和營銷,因為這些活動涉及從美國領土訪問或存儲歐洲人的信息。此外,類似的行動也可以用來阻止向其他國家轉移數據,歐盟法院認為監控法屬於侵權行為。
可以肯定的是,DPC的命令只是初步的,在最終敲定之前可能會進行修改,這個過程可能需要幾個月的時間。DPC領導歐盟對Facebook的隱私執法,因為該公司地區總部設在該國,但愛爾蘭的隱私監管機構必須在跨境案件中與其他歐盟國家的類似機構進行協調。
知情人士說,DPC要求Facebook在9月中旬之前對其命令做出回應。在考慮了Facebook的回應後,DPC計劃根據歐盟隱私法案向其他歐盟國家的26個隱私監管機構發送一份新的命令草案,供共同批准。
Facebook還可能在法庭上挑戰DPC的命令。知情人士表示,在公司內部,Facebook認為初步命令及其未來影響是一件大事。自7月份的裁決以來,歐盟委員會和美國官員已經開始談判,以建立一種新的方式,讓公司將歐洲人的數據發送到美國。
現在的焦點是歐盟的隱私監管機構,看看他們是如何執行7月份裁決的,代表歐盟隱私監管機構的一個委員會上周宣布成立特別工作組來解決這個問題。DPC的行動始終受到密切關注,因為除了Facebook之外,它還領導著歐盟對幾家大型科技公司的隱私執法,包括谷歌、蘋果以及Twitter等。