根据投诉人公布的一项决定草案，数据保护委员会 (DPC) 已提议对 Facebook 处以高达 3600 万欧元的罚款，这是它对这家社交媒体巨头展开的十多项调查中的一项。

根据欧盟 2018 年数据保护规则，DPC 现在必须与所有相关的欧盟监管机构共享初步裁决，并在做出最终裁决之前考虑他们的意见。

由于欧盟总部位于爱尔兰，爱尔兰委员会是 Facebook 和许多其他世界上最大的科技公司在该集团的“一站式”数据制度下的主要监管机构。

由奥地利隐私权活动家 Max Schrems 提出的投诉涉及 Facebook 处理个人数据的合法性，特别是围绕其服务条款。

一个核心问题是用户接受服务条款是否构成或必须被视为同意通用数据保护条例 (GDPR)。

但在其决定草案中，DPC 发现 Facebook 没有义务仅仅依靠同意来使个人数据处理合法化，因为它向用户提供合同。

“Facebook 也没有声称依赖 GDPR 下的同意，”该决定草案指出。

DPC 还调查了 Facebook 是否未能提供有关其根据其服务条款进行处理的法律依据的必要信息，以及这些信息是否以透明的方式列出。

委员会在其调查结果草案中表示，它发现了三项与此相关的 GDPR 违规行为。

根据 Schrems 的数字版权组织 NOYB 发布的决定草案，DPC 提议对 Facebook 未能提供足够的信息处以 2800 万至 3600 万欧元的罚款。

该裁决草案将侵权行为描述为性质严重，并批评 Facebook 缺乏透明度。

该委员会还发现，应该强制 Facebook 在三个月内使其数据处理合规。

DPC 的一位发言人表示，它已将决定草案发送给其他监管机构，由于该程序正在进行中，因此没有进一步评论。

其他当局有一个月的时间对决定草案作出回应。

上个月，DPC 因违反数据保护规则而对 WhatsApp Ireland 处以 2.25 亿欧元的罚款——这是 DPC 有史以来最大的罚款，也是欧盟数据法对组织征收的第二大罚款。

监管机构还命令消息传递服务采取一系列特定的补救措施，使其处理合规。

此后，WhatsApp 对高等法院的决定提出上诉。

去年 12 月，在监管机构发现社交媒体网络未能按照《通用数据保护条例》(GDPR) 的要求及时通知其违规行为后，Twitter 还因数据保护违规而被 DPC 罚款 450,000 欧元。

它还发现它未能充分记录违规行为，这违反了 GDPR 的要求。

作为 GDPR 第 60 条规定程序的一部分，DPC 目前有关于欧洲其他数据保护监管机构正在审议的涉及 Facebook 的案件的第二份决定草案。