爱尔兰数据保护委员会(DPC)已对Meta Platform Inc.的子公司Facebook处以1860万美元的 罚款,原因是近四年前发生的一系列个人数据泄露事件。
罚款是在DPC对安全问题进行调查之后进行的,该问题在2018年影响了多达3000万Facebook用户。
当时,DPC在2018年6月7日至2018年12月4日的六个月内收到了来自这家科技巨头的不少于12份数据泄露通知。
2018 年 5 月生效的《欧盟通用数据保护条例》(GDPR) 对数据控制者提出了一项法律要求,即在信息泄露可能对用户构成风险时,应快速向监管机构披露个人数据泄露事件。
"调查审查了Meta Platform在多大程度上遵守了第5(1)(f),5(2),24(1)和32(1)条的要求,处理与十二项侵权通知相关的个人数据,"DPC在一份声明中说。
作为调查的结果,DPC发现Meta违反了GDPR第5(2)条和第24(1)条。DPC发现,在12起个人数据泄露事件的背景下,Meta未能采取适当的技术和组织措施来保护欧盟用户数据。
然而,作为回应,Meta发言人试图将这一事件淡化为历史上记录保存薄弱的案例。
"这笔罚款是关于我们更新的2018年的记录保存做法,而不是未能保护人们的信息。我们认真对待GDPR规定的义务,并将随着流程的不断发展而仔细考虑这一决定。
DPC宣布的判决是自近四年前该法规生效以来爱尔兰对Facebook本身进行GDPR调查的第一个最终决定,尽管监管机构去年因违反透明度规则而对Facebook旗下的WhatsApp通过了单独的(更大的)制裁。
DPC证实,其关于Facebook调查的决定草案面临其他欧盟数据保护机构的一些反对意见,这也发生在之前对Twitter安全漏洞的调查中,以及WhatsApp的透明度决定中。
遗憾的是,DPC没有具体说明罚款是否因反对而增加,或者哪些当局反对。DPC的罚款仍然相对较小,当然这远非Meta全球年营业额的最高4%,这将超过十亿美元。
然而,DPC在2020年底之前向Twitter发出了55万美元的较小罚款,原因是围绕安全漏洞通知的管理失误。
虽然每种情况下都可能有问题,但很明显,欧盟当局评估但无意的安全漏洞往往会比系统性或公然违反规则的行为受到更低的处罚。
此外,一系列违规行为使Facebook受到的处罚比Twitter更大,Twitter只报告了一次违规行为,而不是整整十几次。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)