繼上個月在美國被罰9000萬美元後,Facebook的母公司Meta又因為一起陳年舊案在愛爾蘭被罰1700萬歐元(約合1.19億人民币)。
近日,愛爾蘭資料保護委員會(Data Protection Commission , DPC)宣布,根據其對2018年的12期資料洩露事件的調查,Meta未能采取适當的技術群組織措施保護歐盟使用者的資料安全,違反了《歐盟通用資料保護條例》(GDPR),将對其征收1700萬歐元的罰款。
DPC釋出公告
盡管DPC并未列出12起資料洩露事件的所有細節,但2018年9月,這家科技巨頭公開披露了一起重大黑客攻擊事件——黑客利用Facebook的安全漏洞,影響了至少3000萬個賬戶。該漏洞可追溯至2017年7月,黑客獲得了賬戶通路令牌,即使用者的使用者名和密碼等資料,被盜的令牌可以讓黑客侵入賬戶。
對于DPC的指控,Meta否認此次罰款源于個人資訊保護違規。“此次罰款針對的是2018年的記錄儲存(record-keeping)行為,并非個人資訊保護違規,并且在那之後我們已經進行了更新。”Meta發言人表示,“我們認真履行GDPR規定的義務,并将在後續的發展過程中仔細考慮相關決定。”
南都記者注意到,鑒于對Meta的審查涉及到“跨境”處理,愛爾蘭将所有歐洲資料保護機構視為共同決策者。在此項調查的決定草案中,有兩家歐洲監管機構提出了反對意見,後與愛爾蘭達成一緻共識。這種情況同樣出現在對Twitter安全漏洞的調查,以及對Meta子公司WhatsApp的透明度決定的調查中。
值得注意的是,GDPR規定的罰款額度可以高達企業全球年營業額4%。2021年,Meta總營收為1179.29億美元,與此次的1700萬歐元罰款金額相去甚遠。
據了解,就在上個月,Meta才剛剛在一起加州的訴訟中以9000萬美元的賠償金額達成和解協定。在這起訴訟中,有使用者指控Facebook在使用者登出後,仍在持續追蹤其網絡行為。根據和解協定,Meta否認存在不當行為,和解“隻是為了規避訴訟的成本和風險”。
Facebook“吹哨人”、前産品經理霍根(Frances Haugen)認為,Facebook非常擅長“處理資料”,是以不能僅僅要求這家科技巨頭交出其平台上發生的資料,而是應當讓它明确解釋它的所有資料集,包括它用來擷取資料和産生監督審計的查詢的細節。
圖檔來源:BENOIT DOPPAGNE/BELGA MAG/AFP/Getty
編譯/綜合:實習生姬涵雅 南都記者蔣琳
編輯:蔣琳