脸书又摊上大事!
据外媒报道,当地时间9月10日,爱尔兰数据监管机构向脸书(Facebook)下达初步命令,要求脸书停止将欧盟用户数据传输到美国,并表示,如果脸书不遵守这一规定,将面临高达28亿美元(约合191亿人民币)重罚。9月11日,也就是命令下达后的第二天,脸书表示不服,对爱尔兰数据保护委员会提起诉讼,企图终结该项命令。对此,爱尔兰监管机构拒绝置评。
近6个交易日,脸书股价已从高点下跌12%,总市值蒸发约1050亿美元(约合人民币7200亿)。隔夜收盘,脸书(FB.O)跌0.55%,报266.61美元/股。本周五盘后跌0.19%。
向美国传输欧洲用户数据 脸书或面临191亿元罚款
当地时间9月10日,据CNBC消息,爱尔兰数据监管机构已经向脸书(Facebook)下达了一项初步命令,该命令要求脸书停止将欧盟用户的数据传输到美国。如脸书公司不遵守相关规定,爱尔兰数据保护委员会或将对脸书公司处以其年收入最高4%的罚款,如果脸书不遵守规定,将被罚款28亿美元(约合191亿人民币)。脸书拒绝就这一消息置评。
今年8月上旬,爱尔兰监管机构就已经对脸书公司透露,政府正在检视用户数据流,希望了解这些数据如何被转移到美国。该初步命令已于8月由爱尔兰数据保护委员会下达给脸书公司。
早在几个月前,欧洲法院裁定,欧盟和美国之间的数据传输标准没有充分保护欧洲公民的隐私。欧洲法院在认定欧盟公民没有有效途径对抗美国政府的监视后,限制了美国公司向美国发送欧洲用户数据的方式。报道称,美国国家安全局等机构理论上可以在欧盟公民不知情的情况下要求脸书和谷歌等互联网公司交出欧盟公民的数据。
法院判决使欧盟-美国隐私保护协议归于无效,判决作出后,这些美国互联网公司开始依靠标准合同条款(SCC)来传送数据。曾担任过英国前副首相的克莱格建议,“在实践中不能将“标准合约条款”用于欧美数据传输。”如果SCC不能被用作数据传输的法律依据,那么脸书将不得不放弃其收集的大部分的欧洲用户的数据。
近年来,欧盟相关监管机构和欧盟法院都接到了关于脸书等美国公司侵犯用户隐私权的投诉。欧盟各国有不少活跃的隐私维权者试图向布鲁塞尔施加影响,推动更严格的监管立法。首先向欧盟投诉脸书公司的奥地利人马克斯·施雷姆斯(Max Schrems)表示,该公司从2013年开始就违反了欧盟相关法律。
根据欧盟法律,外国公司并非完全不可以转移欧洲用户的数据,但要满足严格的条件并经过复杂的法律机制才能完成。然而,今年7月欧盟法院的裁决认为,由于美国政府和国安机构没有为用户提供足够的隐私保护,欧盟的关机构应研究是否仍将脸书等公司的用户数据转移视为合法行为。
脸书不服 对爱尔兰数据保护委员会提起诉讼
据路透社消息,当地时间9月11日,脸书对爱尔兰数据保护委员会提起诉讼,企图终结一项拟议中的可能阻止脸书将欧盟用户数据传送给美国的命令。报道称,爱尔兰监管机构拒绝置评。
美国政治新闻网站Politico9月10日分析称,在监管机作出最后裁决之前,脸书公司依然有机会向爱尔兰的数据保护委员申诉,但胜诉概率不大,而且正式决定一旦作出,就会成为欧盟今后处理类似问题的判例。在一份声明中,脸书公司的游说活动负责人、英国前副首相尼克·克莱格(Nick Clegg)也承认,爱尔兰方面的决定将对大西洋两岸都造成影响。
谷歌等众美国科技巨头也难独善其身?
谷歌等其他美国科技巨头也不能置身事外,对脸书的决定会同时适用于它们。就在今年7月,欧盟27个成员国代表组成的欧盟法院裁决称,美国国家安全机构能够自由获取欧洲用户的数据,因此美国政府没能保护欧洲公民的隐私权。
目前,尽管该命令被用于脸书,但爱尔兰数据保护委员会可能还会向其他美国科技巨头发布类似的命令,该命令可能对其相关业务造成严重破坏。报道称,英国前副首相尼克·克莱格表示,如果无法跨境传输数据,全球经济将遭受损失。他写道,“缺乏安全,可靠和合法的国际数据传输会损害欧盟的经济,并阻碍以数据为中心的业务的增长,就像我们希望从新冠疫情中复苏一样”。“跨部门的大小企业都会感受到这种影响。”
“我们的首要任务是确保我们的用户、广告商、客户和合作伙伴能够继续享受脸书服务,同时保持他们数据的安全性,并且我们将继续按照欧洲法院最近的裁决传输数据,直到我们收到进一步的指示为止。企业需要明确的全球性规则来保护长期的跨大西洋的数据传输。”
美国科技巨头频遭巨额重罚
近几年,美国科技巨头因各类数据泄露和侵犯隐私等问题遭到重罚。
今年8月,就在推特公司发布其2020年第二季度财务报告后,美国联邦贸易委员会(FTC)向这家社交媒体公司提交了一份投诉书。FTC指控推特在2013年至2019年期间使用用户电话号码和电子邮件制作有针对性的广告,误导其用户。据推特估计,FTC的指控可能使其遭罚,损失1.5亿至2.5亿美元。
2019年1月,法国国家信息与自由委员会发布公告称,由于美国谷歌公司违反了数据隐私保护相关规定,法国将对其处以5000万欧元罚款。根本原因为谷歌没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据,以展示个性化广告。这违反了2018年5月25 日生效的欧盟《通用数据保护条例》中关于数据隐私保护的相关规定。
今年6月,谷歌再次因为涉及非法侵犯数以百万用户的隐私遭到集体诉讼,被索赔50亿美元的巨款,约合人民币350多亿元。据控告方向加州圣何塞联邦法院提交的起诉书显示,谷歌被指控在浏览器的“无痕”模式中依然跟踪用户互联网使用动作,这非法侵犯了数百万用户的隐私。此外,无论用户是否点击谷歌支持的广告,谷歌都通过谷歌分析、谷歌广告管理器等应用以及包括智能手机App等在内的网站插件收集用户信息。
2018年7月,Facebook首次因数据泄密丑闻遭罚款,金额达66.4万美元。英国信息委员会办公室(ICO)表示,因为剑桥分析(Cambridge Analytica)数据泄露事件,他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。
2017年,欧盟反垄断监管者对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。