据TechCrunch报道,2018年,爱尔兰数据保护委员会(DPC)对Facebook在6月至12月期间向其通报了12起独立的数据泄露事件感到震惊。据悉,这些事件影响到了多达3000万用户。对此,DPC开始展开调查,现在Facebook的母公司Meta已被处以1700万欧元的罚款处罚。
DPC从对违规事件的调查中得出结论,Meta违反了欧洲的《通用数据保护条例(GDPR)》。根据DPC的新闻稿,该机构确定了2018年6月至12月期间发生的12起数据泄露通知。“作为调查的结果,DPC发现Meta Platforms未能制定适当的技术和组织措施以使其能随时证明其在实践中实施的安全措施,进而保护欧盟用户的数据,”DPC在其新闻稿中说道。
Meta在给TechCrunch的一份声明中中表示,他们反对将此次罚款定性为与违规事件本身有关。“这次罚款是关于2018年的记录保存做法,我们后来已经更新,而不是没有保护用户的信息。我们认真对待GDPR规定的义务并将在我们的流程继续发展的过程中仔细考虑这一决定。”
据TechCrunch报道,爱尔兰的最初决定草案遭到了两个当局的反对。然而它没有透露这些机构是谁以及他们的反对意见是否真的影响到了DPC的最终决定。
Meta很快指出这跟记录保存做法有关,但这并不是一个小问题。事实上,充分的记录保存有点像该公司的一贯问题。去年,Facebook处于数据泄露的中心,该事件影响到了5.33亿个账号,涉及106个国家的用户。在那之后的某个时候,Facebook指出,那些受影响的人不会被通知。
上个月,Meta就2012年提起的一项诉讼支付了9000万美元的和解金,该诉讼指控Facebook追踪其用户的数据--甚至在他们注销账户之后。该和解协议还要求Meta删除所有在此期间错误收集的数据。去年,Meta的信息服务WhatsApp因错误处理其用户的个人数据而被DPC罚款2.67亿美元。但该服务的隐私政策因其在收集用户同意分享数据方面缺乏透明度而成为立法者的目标。
据悉,被发现不遵守GDPR规则的公司可以被处以最高为其年收入4%的罚款。Meta的罚款则大大低于最高金额。