Meta因Facebook数据转移调查面临13亿美元罚款

Meta还被命令停止非法处理和存储欧洲用户的个人数据

社交网站Facebook的所有者和运营商Meta Platforms Ireland（Meta IE）在爱尔兰数据保护局（IE DPA）对其数据转移行为展开调查后，面临创纪录的12亿欧元（约合12亿美元）罚款。

Meta还被指示确保其数据转移符合《通用数据保护条例》（GDPR）标准。

这项有史以来最大的GDPR罚款是由欧洲数据保护委员会（EDPB）因Meta IE从2020年7月起向美国转移个人数据用于标准合同条款而实施的。根据EDPB主席Andrea Jelinek的说法，Meta IE的GDPR违规行为"非常严重"，因为这些转移是"系统性、重复性和持续性的"，且涉及大量个人数据。

Jelinek在谈到罚款时表示：“这一前所未有的罚款向组织发出了一个强烈信号，即严重违规行为将产生深远影响。”

在4月13日发布的有约束力的争议解决决定中，EDPB指示IE DPA对Meta IE处以罚款。EDPB还告诉IE DPA命令Meta IE确保其流程符合GDPR第五章的规定，这意味着该公司必须停止非法处理和存储违反GDPR转移到美国的欧洲用户的个人数据。

爱尔兰数据保护委员会（DPC）此前曾因GDPR违规对Meta IE处以罚款。2022年11月25日，DPC宣布在对数据泄露后网站上疑似数据抓取行为进行调查后，将对Meta IE处以2.65亿欧元（约合2.75亿美元）罚款和"一系列纠正措施"。该数据泄露事件导致5.53亿Facebook用户的个人数据被发布到互联网上。

由于此次泄露，受影响账户的Facebook ID、姓名、出生日期、位置、个人简介以及在某些情况下的电子邮件地址通过暗网上的帖子公开可用。