繼上個(gè)月在美國被罰9000萬美元后，F(xiàn)acebook的母公司Meta又因?yàn)橐黄痍惸昱f案在愛爾蘭被罰1700萬歐元(約合1.19億人民幣)。

近日，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(Data Protection Commission , DPC)宣布，根據(jù)其對(duì)2018年的12期數(shù)據(jù)泄露事件的調(diào)查，Meta未能采取適當(dāng)?shù)募夹g(shù)和組織措施保護(hù)歐盟用戶的數(shù)據(jù)安全，違反了《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)，將對(duì)其征收1700萬歐元的罰款。

盡管DPC并未列出12起數(shù)據(jù)泄露事件的所有細(xì)節(jié)，但2018年9月，這家科技巨頭公開披露了一起重大黑客攻擊事件——黑客利用Facebook的安全漏洞，影響了至少3000萬個(gè)賬戶。該漏洞可追溯至2017年7月，黑客獲得了賬戶訪問令牌，即用戶的用戶名和密碼等數(shù)據(jù)，被盜的令牌可以讓黑客侵入賬戶。

對(duì)于DPC的指控，Meta否認(rèn)此次罰款源于個(gè)人信息保護(hù)違規(guī)。“此次罰款針對(duì)的是2018年的記錄保存(record-keeping)行為，并非個(gè)人信息保護(hù)違規(guī)，并且在那之后我們已經(jīng)進(jìn)行了更新。”Meta發(fā)言人表示，“我們認(rèn)真履行GDPR規(guī)定的義務(wù)，并將在后續(xù)的發(fā)展過程中仔細(xì)考慮相關(guān)決定。”

南都記者注意到，鑒于對(duì)Meta的審查涉及到“跨境”處理，愛爾蘭將所有歐洲數(shù)據(jù)保護(hù)機(jī)構(gòu)視為共同決策者。在此項(xiàng)調(diào)查的決定草案中，有兩家歐洲監(jiān)管機(jī)構(gòu)提出了反對(duì)意見，后與愛爾蘭達(dá)成一致共識(shí)。這種情況同樣出現(xiàn)在對(duì)Twitter安全漏洞的調(diào)查，以及對(duì)Meta子公司W(wǎng)hatsApp的透明度決定的調(diào)查中。

值得注意的是，GDPR規(guī)定的罰款額度可以高達(dá)企業(yè)全球年?duì)I業(yè)額4%。2021年，Meta總營收為1179.29億美元，與此次的1700萬歐元罰款金額相去甚遠(yuǎn)。

據(jù)了解，就在上個(gè)月，Meta才剛剛在一起加州的訴訟中以9000萬美元的賠償金額達(dá)成和解協(xié)議。在這起訴訟中，有用戶指控Facebook在用戶退出登錄后，仍在持續(xù)追蹤其網(wǎng)絡(luò)行為。根據(jù)和解協(xié)議，Meta否認(rèn)存在不當(dāng)行為，和解“只是為了規(guī)避訴訟的成本和風(fēng)險(xiǎn)”。

Facebook“吹哨人”、前產(chǎn)品經(jīng)理霍根(Frances Haugen)認(rèn)為，F(xiàn)acebook非常擅長“處理數(shù)據(jù)”，因此不能僅僅要求這家科技巨頭交出其平臺(tái)上發(fā)生的數(shù)據(jù)，而是應(yīng)當(dāng)讓它明確解釋它的所有數(shù)據(jù)集，包括它用來獲取數(shù)據(jù)和產(chǎn)生監(jiān)督審計(jì)的查詢的細(xì)節(jié)。

關(guān)鍵詞： 12起臉書數(shù)據(jù)泄露事件 臉書數(shù)據(jù)泄露處罰情況 GDPR最高罰款額 臉書賠償協(xié)議