Meta本周被罰款12億歐元，這是歐盟依照數據保護規定開出的最大一筆罰單。這家Facebook的母公司過往的記錄遠非純潔無瑕，之前也曾因保護用戶隱私不力被處以過罰款，包括2019年因涉及劍橋分析公司(Cambridge Analytica)丑聞而被美國監管機構罰款50億美元。然而，在這次的案件中，是歐盟與美國的法律不一致讓Meta——以及其他許多公司——遭了殃。對它的處罰實際上表明，Meta一直在做的事情，即把歐盟用戶數據傳輸到美國，是缺乏有效法律作支撐的。除非可以成功建立一個框架來填補法律空白，否則科技公司、消費者和互聯網將承受重大后果。

問題的關鍵在于，自1995年以來，歐盟法律一直禁止將個人數據傳輸到第三國，除非第三國對數據進行“充分”保護。但有2018年《通用數據保護條例》(GDPR)和《歐盟基本權利憲章》(Charter of Fundamental Rights of the EU)加持，歐盟對數據的保護標準比美國高得多。正如10年前愛德華?斯諾登(Edward Snowden)泄露美國情報一事所暴露出的那樣，根據美國法律，執法機構更容易獲取用戶數據，而消費者尋求賠償則更加困難。

在奧地利隱私維權人士馬克斯?施雷姆斯(Max Schrems)對Facebook的做法提出質疑后，歐洲法院(European Court of Justice)先后廢除了旨在便利合法個人數據傳輸的兩個歐盟-美國框架——《安全港》(Safe Harbor)協議和《隱私盾》(Privacy Shield)協議。