摊上事了！向美国传输用户数据或被罚近200亿元

每经编辑何小桃

脸书（Facebook）遇到麻烦了！

据央视财经，美国CNBC网站近日报道，爱尔兰的数据监管机构已向美国社交媒体Facebook下达一项初步命令，要求对方停止将欧盟用户的相关数据传输到美国，如Facebook不遵守这一规定，将面临高达28亿美元的罚款。

报道称，该初步命令已于8月由爱尔兰数据保护委员会下达给Facebook。Facebook全球事务和通信副总裁尼克·克莱格本月9日发表的一篇博客文章指出，爱尔兰数据保护委员会已经开始对脸书控制的欧美数据传输进行调查，并建议完善数据传输的相关法律依据，此举或将导致脸书公司不得不取消其收集的欧洲用户的大部分数据。如脸Facebook不遵守相关规定，爱尔兰数据保护委员会或将对Facebook处以28亿美元，约合人民币191.4亿元的罚款。

报道称，该事件的结果可能为欧盟提供行动参照，美国其他科技公司未来或将面临相同的处境。

向美国传输用户数据

Facebook或面临近200亿罚款

尼克·克莱格曾任英国自由民主党主席、英国副首相。在上述提及的博客文章中，克莱格写道：“爱尔兰数据保护委员会已经开始调查Facebook控制的欧盟-美国数据传输，并建议标准合同条款（SCCs）实际上不能用于欧盟-美国数据传输。”

他称：“这一做法有待进一步的程序，但如果付诸实施，它可能对依赖标准合同条款SCCs)的企业以及许多人和企业依赖的在线服务，产生深远影响。”

据中国基金报，路透社消息，当地时间9月11日，Facebook对爱尔兰数据保护委员会提起诉讼，企图终结一项拟议中的可能阻止Facebook将欧盟用户数据传送给美国的命令。报道称，爱尔兰监管机构拒绝置评。

美国政治新闻网站Politico9月10日分析称，在监管机作出最后裁决之前，Facebook依然有机会向爱尔兰的数据保护委员申诉，但胜诉概率不大，而且正式决定一旦作出，就会成为欧盟今后处理类似问题的判例。

图片来源：视觉中国

值得注意的是，近6个交易日，Facebook股价已从高点下跌12%，总市值蒸发约1050亿美元（约合人民币7200亿）。目前，Facebook每股报266.61美元，总市值7596亿美元。

欧美数据传输争议不断

欧美之间数据传输的问题由来已久。据科技媒体TheRegister的报道，美国情报部门前雇员斯诺登2013年披露了欧盟的一项行政决定，即所谓的“欧盟-美国安全港原则”，该原则允许从欧盟向美国传输个人数据。

对此，奥地利隐私保护活动家施雷姆斯认为，美国的法律无法充分保障公民免受美国政府的监视，侵犯了欧盟用户的隐私权，遂向Facebook提起了诉讼。

2015年10月6日欧盟法院判决，“安全港原则”被裁定为无效。据悉，此前有5000多家美国公司依赖“安全港原则”进行跨大西洋的数据传输，此时“安全港原则”失效必然增加了法律的不确定性，对欧美贸易产生巨大影响。

因此，许多美国公司都转向寻求其他用作数据传输的法律支撑，比如具有约束力的公司规则（BCRs）或标准合同条款（SCC）。同时，Facebook表示，没有使用“安全港原则”，而是在使用标准合同条款。

此后，施姆雷斯再次向爱尔兰数据保护委员会提起新的诉讼，对Facebook根据标准合同条款向美国传输欧盟公民数据的行为提出质疑。

2016年，欧盟和美国开始着手商讨新的欧美数据传输框架——隐私盾，以取代安全港等规则。2017年4月，欧盟议会通过隐私盾保护的决议。

2018年，欧盟出台了号称“史上最严的数据保护条例”——《通用数据保护条例》（GDPR），施雷姆斯又根据该条例对谷歌、Facebook等数家互联网企业提起新一轮的隐私权诉讼，称它们迫使用户接受平台的隐私收集政策。

今年7月，欧盟法院作出判决，认定用于保护数据隐私的标准格式条款（SCC）合法，但是欧美之间签署的“隐私盾”协议无效。

法院认为，美国的数据监视制度不尊重欧盟公民权利，并将美国国家利益置于公民个人利益至上。如无法确保目的国数据保护合乎欧盟准则，则不得转移数据。法院还裁定，欧洲数据保护当局必须停止对像Facebook这样的公司根据标准合同条款进行的个人数据的传输，并应进行全面监控。

美国科技巨头频遭巨额重罚

近几年，美国科技巨头因各类数据泄露和侵犯隐私等问题遭到重罚。

今年8月，就在推特公司发布其2020年第二季度财务报告后，美国联邦贸易委员会FTC)向这家社交媒体公司提交了一份投诉书。FTC指控推特在2013年至2019年期间使用用户电话号码和电子邮件制作有针对性的广告，误导其用户。据推特估计，FTC的指控可能使其遭罚，损失1.5亿至2.5亿美元。

2019年1月，法国国家信息与自由委员会发布公告称，由于美国谷歌公司违反了数据隐私保护相关规定，法国将对其处以5000万欧元罚款。根本原因为谷歌没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据，以展示个性化广告。这违反了2018年5月25日生效的欧盟《通用数据保护条例》中关于数据隐私保护的相关规定。

今年6月，谷歌再次因为涉及非法侵犯数以百万用户的隐私遭到集体诉讼，被索赔50亿美元的巨款，约合人民币350多亿元。据控告方向加州圣何塞联邦法院提交的起诉书显示，谷歌被指控在浏览器的“无痕”模式中依然跟踪用户互联网使用动作，这非法侵犯了数百万用户的隐私。此外，无论用户是否点击谷歌支持的广告，谷歌都通过谷歌分析、谷歌广告管理器等应用以及包括智能手机App等在内的网站插件收集用户信息。

2018年7月，Facebook首次因数据泄密丑闻遭罚款，金额达66.4万美元。英国信息委员会办公室（ICO）表示，因为剑桥分析（Cambridge Analytica）数据泄露事件，他们认为Facebook缺乏强有力的隐私保护措施，而且忽视了有望阻止剑桥分析操纵舆论的重要信号，其中也包括2016年英国脱欧公投。

2017年，欧盟反垄断监管者对Facebook罚款1.22亿美元。欧盟竞争专员认为，这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。