Meta 被爱尔兰罚款 2.65 亿欧元,逾 5 亿用户数据被泄露
北京时间 11 月 28 日晚间消息,据报道,Facebook 母公司 Meta 今日被爱尔兰数据保护委员会(DPC)罚款 2.65 亿欧元(当前约 19.88 亿元人民币),主要因为有数亿 Facebook 用户的个人信息被泄露到互联网上。
2021 年 4 月,约 5.33 亿 Facebook 用户的个人数据被泄漏到互联网上,包括用户的姓名、电话号码和电子邮件地址等信息。随后,DPC 对此展开了调查。
Facebook 当时表示,该数据泄露事件只是简单的数据窃取行为,而不是系统遭到了黑客入侵。该事件发生在 2019 年 9 月之前,恶意破坏者利用 Facebook 同步联系人工具存在的漏洞窃取了这些数据。发现问题之后,Facebook 迅速修复了漏洞。
作为调查的一部分,DPC 对 Facebook 搜索、Facebook Messenger 联系人导入器和 Instagram 联系人导入器进行了检查和评估。调查结果显示,Meta 违反了欧盟《通用数据保护条例》(GDPR)第 25 章节的相关规定。
DPC 数据保护专员海伦・迪克森(Helen Dixon)称:“由于所泄露数据的规模如此之庞大,而且 Facebook 平台之前也曾发生过类似的数据泄露事件,我们决定对 Meta 给予重大制裁。对个人来说,欺诈、垃圾邮件、短信诈骗、钓鱼,以及个人数据失控等方面的风险是相当大的,所以我们总计对 Meta 开出了 2.65 亿欧元的罚单。”
除了罚款,DPC 还要求 Meta 其在特定时间内,采取一系列特定的补救行动,使其数据处理过程合规。
Meta 的一位发言人表示,该公司正在仔细评估 DPC 的这一决定。
今年 9 月,DPC 还对 Meta 旗下社交平台 Instagram 处以 4.05 亿欧元(当前约 30.38 亿元人民币)罚款,主要因为在处理青少年用户数据方面存在不当行为。随后,Meta 向法院提起了上诉。
与此同时,迪克森今日还表示,她的办公室还对 Twitter 近期的裁员感到担忧。之前,欧洲和美国的监管机构已经表示估计类似的担忧,称 Twitter 的裁员可能会影响其履行监管义务的能力。
迪克森说:“我们对此感到担忧,正与 Twitter 保持密切联系。我们与 Twitter 进行了多项公开询问。”DPC 是 Meta 在欧盟的主要监管机构,因为 Meta 的欧洲总部设在爱尔兰。