“史上最大罚单”！欧美数据保护之争愈演愈烈

GDPR 被称为“史上最严厉的数据保护法”。2018年5月25日，欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效。日前，Meta受到创纪录的12亿欧元处罚，表明欧洲各国对数据保护的力度正在加大。

据资料，GDPR不仅针对注册地在欧盟的企业，甚至于非欧盟的企业，只要提供产品或服务的过程中涉及欧盟境内个体数据，便必须遵循GDPR。而一旦企业违法，轻者处以1000万欧元或者上一年度全球营收的2%（两者取其高）的罚款；重者处以2000万欧元或者企业上一年度全球营收的4%（两者取其高）的罚款。

据相关统计，自《条例》实施以来，受处罚的事项，从对公民在自家门窗安装过多摄像头的象征性处罚，到学校用人脸识别记考勤处罚，以至到给谷歌定向广告罚单、英国航空50万乘客信息泄露案罚单，到日前对Meta的创记录罚单。从立法层面，GDPR已成为各主要国家采用或计划采用的数据保护法律法规基准；在执法层面，GDPR执法案例作为体现监管态势的重要参照，成为跨国企业的数据保护合规工作提供风向标。

其实，美国在信息安全方面要求一直是很严苛的，并借信息安全之名制裁别国企业，而自己却通过各种渠道不择手段进行监听和信息收集。欧洲出台《条例》，美国和欧盟之间数据传输机制受到挑战，美国与欧盟之间存在较多争议。因此美国一直为与欧盟之间达成新的数据共享协议而努力。这次Meta受罚，Meta用欧盟委员会制定的标准合同条款（SCC）作挡箭牌，并期待新协议带来的转机，这取决于美欧的博弈，不过想让欧盟给美国开口子恐怕也难。