據《華爾街日報》5月22日援引知情人士的消息報道稱，臉書(Facebook)母公司Meta因向美國發送歐洲用戶信息而被歐盟隱私監管機構處以13億美元的罰款，創下歐盟此類罰款的最高紀錄。愛爾蘭數據保護委員會(DPC)宣布了這一處罰。《紐約時報》稱，這可能是歐盟頒布具有里程碑意義的數據隱私法《通用數據保護條例》(GDPR)以來最嚴重的處罰之一。

這一巨額罰單也遠超歐盟此前對亞馬遜的罰款。2021年，歐盟以數據濫用為由對亞馬遜開出7.46億歐元(約合8.06億美元)的罰單，后者已向盧森堡法院提起上訴。

除罰款外，知情人士表示，該裁決還要求Meta“在5個月內停止向美國發送有關歐洲臉書用戶的任何個人數據的行為”。

監管機構表示，Meta未能遵守歐盟最高法院2020年的一項決定，即歐洲用戶的數據沒有得到充分的保護，用戶信息多年來一直在美國的服務器上被非法存儲，或被美國間諜機構獲取。Meta表示，將對“不合理和不必要”的裁決提出上訴。但這可能會帶來漫長的法律程序。與此同時，Meta稱他們不會立即中斷臉書在歐盟的服務。

盡管如此，報道稱，歐盟的決定表明，政府的政策正在顛覆傳統上的數據無邊界移動方式。由于數據保護規則、國家安全法和其他法規，越來越多的公司被要求將數據存儲在數據收集國，而不是允許數據自由轉移到世界各地的數據中心。

愛爾蘭公民自由委員會高級研究員約翰尼·瑞安(Johnny Ryan)表示，Meta將不得不刪除大量關于歐洲臉書用戶的數據。鑒于互聯網公司的相互關聯性，這將帶來技術上的困難。

CNBC分析稱，這項裁決可能損害臉書在歐洲的業務，特別是該公司的廣告業務。上個月，Meta首席財務官Susan Li告訴投資者，其全球廣告收入的約10%來自向歐盟國家臉書用戶投放的廣告。

事實上，美國和歐盟之間轉移個人數據的幾種機制一直存在爭議。2013年，奧地利隱私活動家馬克斯·施雷姆斯(Max Schrems)對臉書提出法律挑戰，指控其未能保護自己的隱私權，從而引發長達十年的關于將歐盟數據轉移到美國的合法性之爭。

2020年，施雷姆斯贏得該訴訟，法院裁決廢除被稱為“隱私盾”的美歐協議，該協議允許臉書和其他公司在這兩個地區之間傳遞數據。歐洲法院表示，美國窺探隱私數據的行為侵犯了歐洲用戶的基本權利。負責監管Meta在歐盟運營的愛爾蘭數據保護委員會聲稱，盡管2020年歐洲法院做出裁決，但Meta仍繼續向美國發送歐洲公民的個人數據，這違反了歐盟的《通用數據保護條例》。

《通用數據保護條例》是歐盟具有里程碑意義的數據保護法規，適用于活躍在歐盟的所有公司。該法案于2018年生效。但歐盟委員會制定的標準合同條款(SCC)為一些公司敞開了大門，稱只要確保“足夠的數據保護水平”，向任何其他第三國傳輸數據都是有效的。

Meta表示，他們就是使用標準合同條款(SCC)將歐盟數據轉移到美國的，因此符合規定。同時他們并沒有被歐盟的任何法院阻止。然而有人擔心，這些數據流使歐洲人暴露在美國較弱的隱私法之下。

如今，Meta和其他公司正指望美國和歐盟之間一項新的數據共享協議。該協議將為Meta和數十家其他公司提供法律保護，以繼續在美國和歐洲之間傳輸信息，該協議可能會使歐盟在22日的大部分裁決無效。

去年，美國總統拜登和歐盟委員會主席馮德萊恩在布魯塞爾宣布了該項協議的大綱，但細節仍在談判中。在沒有達成協議的情況下，針對Meta的裁決表明公司在歐盟和美國之間繼續傳輸數據仍面臨法律風險。