愛爾蘭對Meta的不良記錄行為處於1700萬歐元罰款
據TechCrunch報導,2018年,愛爾蘭數據保護委員會(DPC)對Facebook在6月至12月期間向其通報了12起獨立的數據洩露事件感到震驚。據悉,這些事件影響到了多達3000萬用戶。對此,DPC開始展開調查,現在Facebook的母公司Meta已被處以1700萬歐元的罰款處罰。
DPC從對違規事件的調查中得出結論,Meta違反了歐洲的《通用數據保護條例(GDPR)》。根據DPC的新聞稿,該機構確定了2018年6月至12月期間發生的12起數據洩露通知。“作為調查的結果,DPC發現Meta Platforms未能製定適當的技術和組織措施以使其能隨時證明其在實踐中實施的安全措施,進而保護歐盟用戶的數據,”DPC在其新聞稿中說道。
Meta在給TechCrunch的一份聲明中中表示,他們反對將此次罰款定性為與違規事件本身有關。“這次罰款是關於2018年的記錄保存做法,我們後來已經更新,而不是沒有保護用戶的信息。我們認真對待GDPR規定的義務並將在我們的流程繼續發展的過程中仔細考慮這一決定。”
據TechCrunch報導,愛爾蘭的最初決定草案遭到了兩個當局的反對。然而它沒有透露這些機構是誰以及他們的反對意見是否真的影響到了DPC的最終決定。
Meta很快指出這跟記錄保存做法有關,但這並不是一個小問題。事實上,充分的記錄保存有點像該公司的一貫問題。去年,Facebook處於數據洩露的中心,該事件影響到了5.33億個賬號,涉及106個國家的用戶。在那之後的某個時候,Facebook指出,那些受影響的人不會被通知。
上個月,Meta就2012年提起的一項訴訟支付了9000萬美元的和解金,該訴訟指控Facebook追踪其用戶的數據–甚至在他們註銷賬戶之後。該和解協議還要求Meta刪除所有在此期間錯誤收集的數據。去年,Meta的信息服務WhatsApp因錯誤處理其用戶的個人數據而被DPC罰款2.67億美元。但該服務的隱私政策因其在收集用戶同意分享數據方面缺乏透明度而成為立法者的目標。
據悉,被發現不遵守GDPR規則的公司可以被處以最高為其年收入4%的罰款。Meta的罰款則大大低於最高金額。