爱尔兰数据保护委员会对Meta处以4.14亿美元的罚款

数据保护委员会 （DPC） 结束了对 Meta PlatformsIreland Limited（“Meta Ireland”）关于其 Facebook 和 Instagram 服务交付的数据处理操作的两项调查。

DPC 对元平台处以总计 3.9 亿欧元（约 4.14 亿美元）的罚款。“DPC 现已做出最终决定，对 Meta Ireland 处以 2.1 亿欧元（违反与其 Facebook 服务相关的 GDPR）和 1.8 亿欧元（与其 Instagram 服务相关的违规行为）的罚款。”“Meta Ireland 还被指示在 3 个月内使其数据处理操作合规。”

这些查询与Facebook和Instagram服务有关;其中一项投诉由奥地利数据主体提出，与Facebook的数据处理操作有关，第二起投诉由比利时数据主体就Instagram提出。这两起投诉均在GDPR生效之日，即2018年5月25日提出。

在 2018 年 5 月 25 日之前，Meta Ireland 已更改其 Facebook 和 Instagram 服务的服务条款。

Meta Ireland认为，通过接受更新的服务条款，用户同意公司处理其数据以提供其Facebook和Instagram服务，包括提供个性化服务和行为广告。“经过磋商过程，显然无法达成共识。根据其在GDPR下的义务，DPC接下来将争议点提交给欧洲数据保护委员会（“EDPB”）。“DPC 于 2022 年 12 月 31 日通过的最终决定反映了 EDPB 上述具有约束力的决定。因此，DPC 的决定包括调查结果，即 Meta Ireland 无权依赖与作为其 Facebook 和 Instagram 服务一部分的行为广告相关的“合同”法律依据，并且迄今为止对用户数据的处理，据称依赖于“合同”法律依据，违反了 GDPR 第 6 条。

罚款将对这家社交媒体巨头的广告收入产生严重影响，Meta 认为其方法符合欧盟 GDPR，并宣布将对 DPC 的调查结果提出上诉。“重要的是要注意，这些决定不会阻止我们平台上的个性化广告。这些决定仅与 Meta 在提供某些广告时使用的法律依据有关。广告商可以继续使用我们的平台来接触潜在客户、发展业务并创造新市场。元。“这些决定也没有强制要求使用同意 - GDPR下的另一个可用法律依据 - 进行这种处理。“这就是为什么我们强烈反对DPC的最终决定，并认为鉴于我们服务的性质，我们完全遵守GDPR，依靠行为广告的合同必要性。因此，我们将对该决定的实质内容提出上诉。元维基补充道。