13亿美元!Meta被欧盟罚巨款,数据跨境亟需补“安全”课
近日,据《华尔街日报》等媒体报道,脸书(Facebook)的母公司Meta因将用户信息发送至美国,被欧盟隐私监管机构罚款13亿美元,超过2021年亚马逊的8亿美元罚款额。这笔罚款是根据欧洲标志性数据隐私法《通用数据保护条例》(GDPR)所征收的最高额罚款,这是迄今为止对科技公司处以的最大罚款。
除罚款外,Meta还被要求5个月内“暂停今后向美国转移任何个人数据”,6个月内停止“非法处理(包括存储)在美国的”已被传输的欧盟个人数据。
对此,Meta表示,“如果无法跨境传输数据,互联网可能会按照国家和地区分割成不同的孤岛,这会限制全球经济,阻止不同国家的公民访问共享服务。”不过Meta依然承诺,“其首要任务是确保用户、广告商、客户和合作伙伴可以继续使用脸书,同时确保他们的数据安全无虞。”
“发展和安全是永恒的主题,如何在确保安全的前提下让数据的价值最大化,是数字经济时代每家企业必须面对的课题。”奇安信集团数据安全PBU副总经理刘洪亮表示。
而Meta本次被罚款13亿美元,是一起非常典型的由数据跨境传输引发的合规监管案例。
更具体而言,本次Meta被罚事件,具有几类特征:
首先是处罚力度空前,体现了全球范围对数据安全监管趋严的趋势。此前,卢森堡在2021年曾对亚马逊公司采取7.46亿欧元隐私罚款,Meta此次面临的罚款数额,几乎是亚马逊当时的两倍。
其次是数据量庞大,且关乎个人隐私,乃至国家安全。欧洲数据保护委员会主席安德里亚·耶利内克(Andrea Jelinek)表示,Meta的侵权行为“非常严重,因为它涉及系统性、重复性和连续性的数据传输。”他提到,“脸书在欧洲拥有数百万用户,传输的个人数据量巨大。这史无前例的罚款向该公司发出了一个强烈信号,即严重的侵权行为会产生深远的后果。”
最后是数据安全已经成为数据跨境流动的合规红线。欧盟、美国、印度等国家和地区均有相关法律法规限制数据跨境流动,保障其境内的数据安全,我国出台的《数据安全法》、《数据出境安全评估办法》等一系列法规条例,也高度重视数据的跨境流动,并划定了红线,迈出了保护数据跨境流动的关键一步。
不久前,由普华永道与奇安信联合撰写的《数据跨境合规白皮书》正式发布。该白皮书通过系统梳理全球及中国数据合规安全趋势与法规,分析典型数据跨境场景的风险和挑战,深度解读结合不同行业典型场景下数据跨境合规应对之道,以期为企业数据合规和安全保障提供有力借鉴。刘洪亮认为,数据出境评估仅仅只是开始,持续合规才是关键。数据出境持续合规需要结合管理体系、技术体系、运营体系全面开展,管理体系方面需建立组织架构和制定数据安全管理制度,从技术体系方面需要建设持续监测和应急响应的技术手段,从运营体系方面需要建立常态化的运营体系,提升企业的自身运营能力。
据介绍,早在2022年5月,奇安信就对外发布了数据跨境卫士,并在该产品基础上发布了数据出境安全评估解决方案。该解决方案包含了跨境卫士产品、数据出境分析与管理平台、数据出境检查与分析系统等组成部分,可以帮助企业清晰掌握敏感个人信息、重要数据、个人信息等敏感数据跨境流动详情,做到对跨境数据流转的可知、可视、可查,及时发现跨境数据违规情况,保障数据有序依法跨境流动,同时对数据出境提供合规分析、流动分析、异常行为分析、数据跨境传输检测等全面的安全评估服务。
