Categories
科技報導

欧盟下令FB停止向美发送欧盟用户数据



据知情人士透露,欧盟隐私监管机构周三向Facebook发布初步命令,要求该公司停止向美国传输其欧盟用户的数据。这给Facebook带来了新的运营和法律挑战,也可能为欧盟应对其他科技巨头类似做法开创了先例。

image.jpg

知情人士说,初步命令是爱尔兰数据保护委员会(DPC)于8月底向Facebook发送的,并要求该公司尽快做出回应。这是欧盟监管机构为执行7月份关于欧盟最高法院数据传输裁决而采取的第一个重要行动,该裁决限制Facebook等公司将欧洲公民的个人信息发送到美国领土的方式,因为其发现欧洲民众没有有效的方式来挑战美国政府的监控。

为了遵守DPC的初步命令,Facebook很可能不得不重新设计其服务,以单独处理其从欧洲用户那里收集的大部分数据,或者完全停止为他们提供服务,至少是暂时停止。如果不遵守命令,DPC有权对Facebook处以最高相当于其年收入4%的罚款,即28亿美元。

Facebook首席政策和沟通主管尼克·克莱格(Nick Clegg)证实,作为调查的一部分,DPC表示,Facebook实际上不能再使用广泛使用的合同进行欧盟与美国之间的数据传输。克莱格说:“缺乏安全、合法的国际数据传输将损害经济,并阻止欧盟出现数据驱动型企业。”DPC拒绝置评。

这项初步命令代表着欧洲隐私维权人士的胜利,他们认为自己的数据不应该发送到美国或保存在美国,因为这些数据可能会在秘密要求下移交给政府。这也是对在欧洲有业务的大型科技公司的警告。知情人士说,尽管上述命令只针对Facebook,但该公司可能成为其他美国科技巨头的榜样。最终,美国可能不得不修改其监控法,以恢复与欧洲的数据传输。

科技倡导者说,阻止大型科技公司向美国传输数据可能会颠覆数十亿美元的跨境数据传输活动,包括云计算服务、人力资源和营销,因为这些活动涉及从美国领土访问或存储欧洲人的信息。此外,类似的行动也可以用来阻止向其他国家转移数据,欧盟法院认为监控法属于侵权行为。

可以肯定的是,DPC的命令只是初步的,在最终敲定之前可能会进行修改,这个过程可能需要几个月的时间。DPC领导欧盟对Facebook的隐私执法,因为该公司地区总部设在该国,但爱尔兰的隐私监管机构必须在跨境案件中与其他欧盟国家的类似机构进行协调。

知情人士说,DPC要求Facebook在9月中旬之前对其命令做出回应。在考虑了Facebook的回应后,DPC计划根据欧盟隐私法案向其他欧盟国家的26个隐私监管机构发送一份新的命令草案,供共同批准。

Facebook还可能在法庭上挑战DPC的命令。知情人士表示,在公司内部,Facebook认为初步命令及其未来影响是一件大事。自7月份的裁决以来,欧盟委员会和美国官员已经开始谈判,以建立一种新的方式,让公司将欧洲人的数据发送到美国。

现在的焦点是欧盟的隐私监管机构,看看他们是如何执行7月份裁决的,代表欧盟隐私监管机构的一个委员会上周宣布成立特别工作组来解决这个问题。DPC的行动始终受到密切关注,因为除了Facebook之外,它还领导着欧盟对几家大型科技公司的隐私执法,包括谷歌、苹果以及Twitter等。