Facebook的母公司Meta因将该地区用户的个人数据转移到美国，被欧盟数据保护监管机构处以破纪录的13亿美元罚款。

在欧洲数据保护委员会（EDPB）发布的一项具有约束力的政策中，Meta公司被勒令使其数据转移符合GDPR的规定，并在六个月内删除非法存储和处理的数据。

此外，给Meta五个月的时间调整，禁止今后向美国转移Facebook用户的数据。

EDPB主席Andrea Jelinek在一份声明中说：EDPB发现Meta IE的侵权行为非常严重，因为它涉及系统性、重复性和连续性的转移。

Facebook在欧洲有数百万用户，因此转移的个人数据量是巨大的。此次破纪录的罚款也是向其他组织发出的一个强烈信号，即对用户数据的侵权行为会带来严重的后果。

欧洲数据保护当局一再强调，美国缺乏与GDPR对等的隐私保护措施，这让美国情报部门可以通过数据转移获取属于欧洲人的数据。

NOYB的创始人Schrems说，最简单的解决方法是美国出台类似GDPR的隐私保护措施。大西洋两岸都有一个共识，即我们需要有正当理由和司法保护的监控。

为了实现对欧洲用户数据的基本保护，接下来将会对美国云计算供应商进行审查了。任何其他大型美国云计算供应商，如亚马逊、谷歌或微软，都可能根据欧盟法律受到类似决定的打击。

Schrems进一步补充说："Meta公司计划通过新的协议进行数据处理，但这很可能只是一个临时性的修复"。"在我看来，新协议被欧盟法院通过的概率很低。除非美国的监控法律得到完善，否则美公司很可能必须将欧盟的数据保留在欧盟"。

Schrems还指责爱尔兰数据保护委员会(DPC)一直试图阻止案件的进展，并试图保护Meta公司不被罚款和不得不删除已经转移的数据。但这两项均被EDPB驳回。

Meta公司回应说，他们打算对裁决提出上诉，称罚款是 "不合理且不必要的"，美国政府的数据访问准则与欧洲的隐私权之间存在着 "根本的法律冲突"。

Meta公司的Nick Clegg和Jennifer Newstead说：如果没有跨境传输数据的能力，互联网有可能被分割成国家和地区的孤岛，限制了全球经济，使不同国家的公民无法获得我们已经开始依赖的许多共享服务。

去年，该公司曾表示，如果被勒令暂停向美国传输数据，它可能不得不停止在欧盟提供 "我们最重要的一些产品和服务"。据《华尔街日报》报道，一项新的跨大西洋数据传输协议有望在今年晚些时候敲定，以取代隐私保护。

这笔罚款是建立欧盟GDPR隐私法有史以来最大的一笔罚款，超过了2021年7月对亚马逊类似隐私侵犯行为的7.46亿欧元（约为8.866亿美元）的罚款。

参考链接：https://thehackernews.com/2023/05/eu-regulators-hit-meta-with-record-13.html