据报道,Meta CEO马克扎克伯格在其年度报告中警告说,如果 Meta 无法在美国服务器上传输、存储和处理来自欧洲用户的数据,Facebook 和 Instagram 可能会在整个欧洲关闭。
Meta 的关键问题是跨大西洋数据传输,通过所谓的隐私之盾(Privacy Shield,美欧数据条约)和 Meta 使用或用于在美国服务器上存储来自欧洲用户的数据的其他模型协议进行监管。目前实现数据传输的协议目前在欧盟受到严格审查。
在全球一体化的大背景下,国际科技巨头企业为了满足各国政府的监管要求纷纷把数据中心建设在当地,其中我们耳熟能详的当属特斯拉在中国建设数据中心,用于放置中国特斯拉用户的数据。
在提交给美国证券交易委员会的年度报告中,Meta 警告说,如果不采用新框架并且公司不再被允许使用当前的示范协议“或替代方案”,该公司将“可能”不再能够根据包括 iTWire、卫报和 Side Line 杂志在内的各种媒体报道,在欧盟提供许多“最重要的产品和服务”,包括 Facebook 和 Instagram。
Meta 强调,在国家和地区之间共享数据对于提供服务和有针对性的广告至关重要。
因此,它之前使用称为隐私之盾(Privacy Shield,美欧数据条约)的跨大西洋数据传输框架作为执行这些数据传输的法律依据。
然而,由于违反数据保护,该条约于 2020 年 7 月被欧洲法院废止。从那以后,欧盟和美国确实强调他们正在制定新的或更新版本的条约。
除了隐私之盾(Privacy Shield,美欧数据条约)之外,Meta 还使用所谓的示范协议或标准合同条款作为在美国服务器上处理来自欧洲用户的数据的主要法律依据。
这些示范协议在布鲁塞尔和欧盟其他地区同样受到审查。
官方回应
当今天被City AM联系时,Meta 位于伦敦的科技媒体和广告传播负责人约翰诺兰没有否认或淡化这些报道。相反,他分享了 Meta 全球事务和传播副总裁 Nick Clegg 的一份声明。
Clegg 警告说,“正如我们寻求从 Covid-19 中复苏一样,缺乏安全、可靠和合法的国际数据传输将损害经济并阻碍欧盟数据驱动型企业的发展。”
“跨多个行业的大小企业都会感受到这种影响,”他继续说道。
“企业需要明确的全球规则,以强有力的法治为基础,以长期保护跨大西洋数据流。”—Nick Clegg,全球事务和传播副总裁。
“在最坏的情况下,这可能意味着德国的一家小型科技初创公司将无法再使用美国的云提供商;一家西班牙产品开发公司无法再跨多个时区开展业务;一家法国零售商可能会发现他们无法再在摩洛哥维持呼叫中心。”克莱格强调说。
他补充说:“虽然政策制定者正在努力寻求可持续的长期解决方案,但我们敦促监管机构采取相称和务实的方法,以尽量减少对数以千计像 Facebook 一样真诚依赖这些机制的企业的干扰。以安全可靠的方式传输数据。”
“随着这些发展的进展,我们正在密切关注对我们欧洲业务的潜在影响。”—Meta发言人
在克莱格发表声明后,Facebook 再次取得联系City AM与Meta 的发言人再次取得联系,该发言人表示,“我们绝对没有意愿也没有计划退出欧洲,但简单的现实是 Meta 和许多其他企业、组织和服务,依靠欧盟和美国之间的数据传输来运营全球服务。与其他公司一样,我们遵循欧洲规则并依靠标准合同条款和适当的数据保护措施来运营全球服务。”
“从根本上说,企业需要明确的全球规则来长期保护跨大西洋数据流,并且与各行各业的 70 多家其他公司一样,随着这些发展的进展,我们正在密切关注对我们欧洲业务的潜在影响。”该发言人强调。
延伸阅读
除了欧洲的事态发展外,爱尔兰数据保护委员会在 2020 年 8 月告诉 Meta,它已暂时得出结论,使用示范协议不符合 GDPR。
因此,IDPC 不得不暂停在美国服务器上处理欧洲数据。然而,这只是一个初步的结论,所以实际上并没有发生任何变化。
该公司上法庭要求停止禁令,但法官裁定 IDPC 的调查可以继续。
监管机构的最终裁决预计将在今年上半年公布。如果 IDPC 确实发现示范协议是非法的,Meta 可能会决定在整个欧盟提供其某些服务不再可行。
关于爱尔兰案件,克莱格说:“爱尔兰数据保护委员会已开始对 Facebook 控制的欧盟-美国数据传输进行调查,并建议 SCC 在实践中不能用于欧盟-美国数据传输。”
“虽然这种方法需要进一步处理,但如果遵循,它可能会对依赖 SCC 的企业以及许多人和企业所依赖的在线服务产生深远的影响,”他总结道。