臉書被歐盟重罰超12億歐元，原因耐人尋味

當(dāng)?shù)貢r(shí)間5月22日，歐盟數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)作出決定，對(duì)臉書母公司Meta（“元”公司）處以創(chuàng)紀(jì)錄的12億歐元巨額罰款。

愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)表示，對(duì)Meta重罰的原因，是因其將歐盟用戶數(shù)據(jù)轉(zhuǎn)移到了美國(guó)，而沒有解決相關(guān)歐盟用戶的“基本權(quán)利和自由所面臨的風(fēng)險(xiǎn)”。

除罰款外，Meta還被要求5個(gè)月內(nèi)“暫停今后向美國(guó)轉(zhuǎn)移任何個(gè)人數(shù)據(jù)”，6個(gè)月內(nèi)停止“非法處理(包括存儲(chǔ))在美國(guó)的”已被傳輸?shù)臍W盟個(gè)人數(shù)據(jù)。

此前，歐盟曾多次因用戶隱私保護(hù)問題對(duì)美國(guó)互聯(lián)網(wǎng)巨頭處以重罰。如盧森堡曾在2021年對(duì)亞馬遜公司重罰7.46億歐元。而Meta在此次被歐盟處罰前，就已累積了13億歐元的罰款金額。至于此次重罰，其實(shí)愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)話說得很明白：就是擔(dān)心歐盟用戶數(shù)據(jù)被美國(guó)“非法處理”。

這折射出歐美圍繞數(shù)字主權(quán)的博弈又迎來了一波高潮。

歐盟開出罰單的時(shí)機(jī)耐人尋味

距離歐盟上一次對(duì)Meta開出罰單的時(shí)間并不遠(yuǎn)。

今年1月4日，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)剛剛對(duì)Meta開出了3.9億歐元的罰單，理由是臉書在歐盟區(qū)域內(nèi)違規(guī)向用戶投放廣告。愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)當(dāng)時(shí)表示，還有11項(xiàng)針對(duì)Meta的調(diào)查正在進(jìn)行中。此次對(duì)Meta開出12億歐元的巨額罰單，應(yīng)是這11項(xiàng)調(diào)查得出結(jié)論后的決定的一部分。

在不到5個(gè)月的時(shí)間里，歐盟數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)接連對(duì)Meta出重手，實(shí)在耐人尋味。

今年正值歐盟新版《通用數(shù)據(jù)保護(hù)條例》(GDPR)實(shí)施五周年。GDPR被認(rèn)為是當(dāng)今最嚴(yán)厲的數(shù)據(jù)隱私保護(hù)法規(guī)。

其中關(guān)于處罰設(shè)置了兩級(jí)罰款力度：第一級(jí)罰款是1000萬歐元或公司上年度全球總營(yíng)業(yè)額的2%，以較高者為準(zhǔn)；第二級(jí)罰款是2000萬歐元或公司上年度全球總營(yíng)業(yè)額的4%，以較高者為準(zhǔn)。也許此次對(duì)于Meta的重罰就是要顯示GDPR的威力。

但比GDPR實(shí)施五周年這個(gè)紀(jì)念性時(shí)機(jī)更吊詭的是，去年10月，歐美之間的“跨大西洋數(shù)據(jù)隱私框架”剛剛生效。

這項(xiàng)新協(xié)議原本就是要解決歐盟對(duì)于數(shù)據(jù)傳輸?shù)矫绹?guó)的擔(dān)憂的。但如今看來，歐盟數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)并不認(rèn)為 “跨大西洋數(shù)據(jù)隱私框架”能有什么用。愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)要求Meta暫停向美國(guó)傳輸數(shù)據(jù)，等于把剛生效的“跨大西洋數(shù)據(jù)隱私框架”廢除了。

歐盟法院已廢除兩份歐美數(shù)據(jù)傳輸協(xié)議

這是歐盟第三次廢除歐美之間的數(shù)據(jù)傳輸協(xié)議了。

在2022年10月歐美達(dá)成新的“跨大西洋數(shù)據(jù)隱私框架”前，歐美曾簽署過兩份數(shù)據(jù)傳輸協(xié)議，分別是2000年簽署的《安全港協(xié)議》和2016年簽署的《隱私盾協(xié)議》。

2000年簽署《安全港協(xié)議》時(shí)，互聯(lián)網(wǎng)用戶還不夠多，線上經(jīng)濟(jì)也遠(yuǎn)沒有后來那么發(fā)達(dá)，所以歐盟認(rèn)為搞個(gè)協(xié)議就有了“安全港”了。

到2016年時(shí)，美國(guó)互聯(lián)網(wǎng)巨頭已控制了歐盟的輿論場(chǎng)和大量數(shù)據(jù)，所以歐盟法院判決《安全港協(xié)議》無效，又搞出了一個(gè)《隱私盾協(xié)議》。

隨著美國(guó)互聯(lián)網(wǎng)巨頭持續(xù)擴(kuò)張，越來越多的歐洲人感到擔(dān)憂。最終，歐盟法院在2020年再次判決《隱私盾協(xié)議》無效。

表面上看，歐盟屢屢廢除歐美數(shù)據(jù)傳輸協(xié)議似乎是理念之爭(zhēng)：歐盟更注重保護(hù)用戶隱私，認(rèn)為這屬于絕對(duì)的個(gè)人權(quán)利；而美國(guó)更注重保護(hù)數(shù)據(jù)采集者將數(shù)據(jù)變成生產(chǎn)力的能力。

但實(shí)際上更大的分歧在于，歐盟認(rèn)為美國(guó)互聯(lián)網(wǎng)巨頭的強(qiáng)勢(shì)已經(jīng)危及歐盟安全。歐盟法院就曾發(fā)出警告稱，歐盟用戶的數(shù)據(jù)在被運(yùn)往大西洋彼岸的服務(wù)器后，不能保證不會(huì)受到美國(guó)安全部門的“窺探”。

歐盟在悄悄強(qiáng)化數(shù)字主權(quán)

近年來，因?yàn)闀r(shí)不時(shí)踩進(jìn)歐盟GDPR的坑里，所以美國(guó)互聯(lián)網(wǎng)巨頭在歐盟的經(jīng)營(yíng)通常都采取標(biāo)準(zhǔn)合同條款的方式。微軟公司還專門出來表示，歐洲大陸的所有數(shù)據(jù)傳回美國(guó)后，都會(huì)實(shí)行隔離保護(hù)。

但美國(guó)互聯(lián)網(wǎng)巨頭的這些規(guī)避性動(dòng)作，一點(diǎn)也沒有減少歐盟的擔(dān)憂。因?yàn)楸砻嫔蠚W盟是在與美國(guó)互聯(lián)網(wǎng)巨頭交手，實(shí)際上指向的是美國(guó)安全部門無所不在的黑手。只不過，歐盟數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)管不著、也不敢管美國(guó)安全部門的“窺探者”。

所以Meta這些首當(dāng)其沖的美國(guó)互聯(lián)網(wǎng)巨頭就倒了霉——被罰款還在其次，像這次歐盟要求Meta暫停向美國(guó)傳輸數(shù)據(jù)，意味著Meta將暫時(shí)無法再向歐洲用戶精準(zhǔn)投放廣告，而這是互聯(lián)網(wǎng)企業(yè)的主要營(yíng)利模式之一。

很少人注意到，這幾年歐盟一直在培植本土的云服務(wù)商，以把數(shù)據(jù)掌握到自己手里。

在法國(guó)和德國(guó)帶領(lǐng)下，歐盟25國(guó)2021年就推出了“GAIA-X項(xiàng)目”。這個(gè)項(xiàng)目是一個(gè)能夠明確數(shù)字主權(quán)的云平臺(tái)，目的是為歐洲企業(yè)存儲(chǔ)、處理、交換數(shù)據(jù)服務(wù)。這是針對(duì)歐洲企業(yè)的數(shù)據(jù)大部分被美國(guó)云提供商掌握所作出的部署。

說到這里大概就可以了解，歐盟之所以重罰Meta，不只針對(duì)的是Meta違反歐盟GDPR的行為，更是圍繞數(shù)據(jù)隱私對(duì)于美國(guó)發(fā)起的又一次反擊。

這是歐美在看不見的戰(zhàn)線上的纏斗。而目前靠美歐價(jià)值觀同盟在國(guó)際政治舞臺(tái)撐場(chǎng)面的美國(guó)，無論對(duì)歐盟的這次反擊作出什么樣的回應(yīng)，都難免尷尬。

本文轉(zhuǎn)自于   新浪科技