91亿元！因非法向美国转移用户数据，Meta被欧盟重罚！

5月22日，布鲁塞尔--在欧盟数据保护委员会（EDPB）于2023年4月13日做出具有约束力的争端解决决定后，爱尔兰数据保护局（IE DPA）对Meta爱尔兰的Facebook服务进行调查后，对其开出了12亿欧元（超过91亿人民币）的罚款。

这笔罚款是有史以来最大的GDPR罚款，因为Meta自2020年7月16日起根据标准合同条款（SCC）向美国转移个人数据。此外，Meta公司被命令使其数据转移符合GDPR的规定。

EDPB主席Andrea Jelinek说："EDPB发现Meta公司的侵权行为非常严重，因为它涉及到系统性、重复性和连续性的传输。Facebook在欧洲有数百万计的用户，所以转移的个人数据量是巨大的。史无前例的罚款是向各组织发出的一个强烈信号，即严重的侵权行为会产生深远的影响"。

在2023年4月13日具有约束力的决定中，EDPB指示爱尔兰数据保护局修改其决定草案并对Meta进行罚款。鉴于侵权行为的严重性，EDPB认为，计算罚款的起点应在适用的法律最高限额的20%至100%之间。EDPB还指示爱尔兰数据保护局命令Meta公司使处理业务符合GDPR第五章的规定，并在最终决定通知后6个月内停止非法处理，包括已在美国存储的违反GDPR规定转移的欧洲用户的个人数据。

爱尔兰数据保护局的最终决定包含了EDPB在其具有约束力的决定中所表达的法律评估，该决定是根据GDPR第65（1）（a）条通过的。在爱尔兰数据保护局作为主要监管机构（LSA）就几个相关监管机构（CSA）提出的反对意见启动争议解决程序后，GDPR第65(1)(a)条的规定被采纳。

以下是爱尔兰数据保护局作出的最终决定（部分）：

由数据安全域综合整理，转载请注明来源。