“元宇宙公司”Meta Platform(原Facebook)一直是科技類新聞的話題擔當，而其股價也是跌宕起伏?；叵隡eta剛剛更名之時，股價一度上漲約4%，最后回落到1.5%。2月3日，Facebook 母公司更名 Meta 后發布了第一份季度財報與全年財報，隨之而來的是公司有史以來最嚴重的單日虧損——股價重挫逾26%，市值蒸發約 2000多億美元。

Meta因數據回傳問題威脅退出歐洲市場 隨即被打臉

與此同時，Meta在年度報告中警告：如果不能繼續將在歐盟采集的用戶數據傳回美國，將會考慮關閉歐洲的Facebook和Instagram服務。

一名起草過歐盟數據保護立法的歐洲議員阿克塞爾·沃斯(Axel Voss)隨即在推特上回應:“Meta不可能脅迫歐盟放棄其數據保護標準，退出歐盟將是他們的損失。”此事持續發酵，吸引了無數眼球。

歐盟GDPR堪稱史上最嚴格的數據保護法案，要求在歐盟范圍內收集用戶數據的公司必須在歐洲的服務器上保存和處理數據。目前，歐洲監管者正在起草新的立法，針對如何將歐洲公民的用戶數據傳送到美國出臺相應的指導，并且，就替代一項跨大西洋數據傳輸協議(SCC：個人數據跨境傳輸標準合同條款)，與美國方面進行了數月的談判。

歐盟新數據保護法，讓Meta措手不及，這也是Meta不惜發出威脅的重要原因之一。但是，Meta的退市威脅顯然毫無作用，也不是明智之舉，歐洲市場是Meta重要的收入來源之一，因此Meta很快出面澄清其絕無退出歐洲之意，不得不繼續與歐盟博弈。

歐盟新數據保護法對Meta帶來的深遠影響

歐盟新的數據保護法關注的是數據服務是否合規，這意味著需要Meta重新搭建數據傳輸框架和底層服務。除此之外，英國《網絡安全法》法案補充了新的內容，以此迫使社交媒體公司對非法內容采取更快的行動。Facebook某副總裁在其博文中寫道：愛爾蘭數據保護委員會已經開始調查Facebook控制的歐盟-美國數據傳輸，并暗示SCC實際上不能用于歐盟-美國的數據傳輸。

歐盟數據保護法對Meta的影響極大，大數據分析大大提升了廣告的精準度，一旦隱私數據被“鎖定”，將使轉換率和精準達到率受到大幅影響，個性化定制的廣告能力也將直接下滑，廣告收益上的損失將是不言而喻的。除此之外，為了滿足數據服務的合規要求，Meta必須重新搭建數據傳輸框架和底層服務，或將對Meta在全球其他國家和地區的相關業務帶來深遠影響，產生“多米諾骨牌”效應。

大數據面前，個人的隱私被透明化，當個體行為邏輯匯聚成人群行為，則可能成為國家許多生態的縮影，或將直接影響總統大選與國家安全，具有重要的經濟價值和戰略意義。如果不在底層設計上進行數據保護，必將帶來不可預測的風險，這也是歐盟及各國相繼出臺相關法律和條例的重要原因。

數據保護的法律和條例面前 切勿螳臂當車

企業網D1Net認為，在國家安全面前，在全球數據保護法逐漸深入的今天，任何妄圖干預法律執行的企業行為都是螳臂當車，只有順應時代的發展趨勢，正視法律、法規，及時找出解決方案和應對策略，在滿足法律法規的前提下開展企業業務，才是長久之計。

實際上，不單Meta，谷歌等其他美國科技巨頭也未能置身事外，屢次因收集歐盟用戶的個人隱私信息遭受巨額罰款。如果使用SCC傳輸數據不合法，是否有新的跨大西洋數據傳輸框架能夠替代現有的從歐洲到美國的數據傳輸的標準協議和傳輸手段呢?這個問題到現在依然是個問號。

據了解，改名后的Meta公司正在大力投資其科幻傾向的“metaverse”項目，在元宇宙真實實驗室的投入高達100多億美元，包括2021年的虛擬現實耳機和增強現實技術，但仍未取得任何拿得出手的進展……

扎克伯格還曾試圖警告投資者，他可能要到 2031 年才能真正做好這件事。而多家英語媒體已經證實，Meta的元宇宙公司目前主要依靠廣告費支撐，扎克伯格所兜售的虛擬概念，如果在年內依然找不到盈利點，很可能還會出現更加嚴重的資產縮水。

在Meta公布的2022年七個重點投資事項中，廣告是其中的一項內容。Meta表示：由于Apple的iOS變化和歐洲的新規定，可用于投放個性化廣告的數據越來越少。Meta正在重建大量廣告基礎設施，以便能夠繼續提供高質量的個性化廣告。

正在新建的廣告基礎設施能否在底層滿足歐盟和各國的數據安全法要求，使其免遭大額罰單，讓我們拭目以待。

來自Meta的啟示 CIO應當格外重視數據合規

Meta的經歷告訴我們，在數據保護相關的法律和條例面前，任何概念都是泡沫，所有企業都要引以為戒。此前，Meta曾被指控根本無法有效監管多語言的內容，其算法是傳播假新聞、激化族群對立的元兇。英國大臣甚至警告，Meta若不遵守該法案，該平臺創始人兼CEO馬克·扎克伯格可能會被關進監獄。

數字經濟時代，企業的業務與IT深度融合，數據安全合規成為企業數字化轉型的重要環節。當前，全球范圍內數據相關的法律法規層出不窮，企業網D1Net認為，數據合規治理與企業的合法、可持續運營直接相關，被拓寬責任范圍的CIO們，應當格外重視數據合規，并將可能涉刑的合規事項作為數據合規的重中之重。

當前，中國已經形成圍繞數據安全的法律法規體系，但是目前核心的數據安全保護法律體系也存在不足，包括部分定義模糊、多頭執法以及缺乏統一的數據保護機構等問題。因此，企業網D1Net建議：企業在應對現有數據合規要求的同時，需要不斷學習和了解各種實際案例，同時還要為應對未來新的規章制度帶來的挑戰進行前瞻性布局。

作為企業的首席信息官，CIO需要從數據流動的角度審視企業所處的政策環境，提前對企業的數字化架構、數字化工具和應用等做出預判，規避數據安全的潛在風險、降低企業的數據安全合規成本、協助業務順利開展。

據統計，目前全球已有 100多個國家和地區制定了數據安全、隱私保護方面的法律，中國、歐洲和美國市場均對數據安全進行嚴格保護，違反相關法律法規將面臨嚴重的處罰。與那些不重視安全合規的企業相比，安全合規的企業IT架構和系統，可以讓企業少走彎路、減少內、外部摩擦，在未來的市場競爭中必將走得更長遠，也更容易勝出。