爱尔兰监管机构提交Facebook数据泄露案裁决草案
来源:武大知识产权与竞争法 发布日期:2022-10-12 阅读:70次
2022年10月3日,爱尔兰数据保护委员会(DPC)在调查Meta公司的Facebook平台数据泄露事件的行动中向欧盟(EU)的相关监管机构提交了一份裁决草案。
DPC在10月3日的声明中表示,根据欧盟《通用数据保护条例》(GDPR)第60条,欧盟监管机构有1个月左右的时间来审查裁决草案并“提出他们可能提出的任何相关及合理的反对意见”。GDPR于2018年5月25日通过,其前身是欧盟在1995年制定的《计算机数据保护法》。GDPR为收集和处理欧盟居民的个人数据制定了指导方针,旨在确保欧盟居民的个人数据得到适当保护,并确保其获得特定权利,以便了解第三方所持有的数据和能够要求在适当时机纠正或删除数据。2021年7月,卢森堡的隐私监管机构根据GDPR相关规定对亚马逊处以了创纪录的7.46亿欧元罚款,同年9月,WhatsApp因未能履行GDPR透明度义务而被DPC处以创历史纪录的2.25亿欧元罚款。
DPC副专员格雷厄姆·多伊尔(Graham Doyle)指出:“本次调查事项包括Meta平台爱尔兰有限公司(MPIL)提供的一些功能,以及MPIL是否遵守了其关于数据保护的义务。”DPC已于上周五(9月30日)向同僚们提交了裁决草案,以广泛征求其意见。”
Meta发言人在一封电子邮件中告诉媒体:“(未经授权的)数据抓取行为是不可接受的,并且违反了Meta平台的相关规则。我们已就这一重要问题与DPC展开密切合作,并致力于完善我们的安全系统,以防止平台数据被再次盗取。我们将继续与同行合作以应对这一挑战,并等待最终调查报告。”
根据该声明,DPC针对Meta的调查始于2021年4月。此前有媒体报道称,全球共计5.33亿Facebook用户的个人数据被公开在互联网上,被泄露的个人数据包括电话号码、电子邮件、Facebook ID、用户全名、所在位置、出生日期和个人简历等,受影响的用户数量在美国有3200万,在英国有1100万,在印度有600万。
早在2018年,DPC就对一起影响数千万Facebook账户的黑客事件展开了调查,该案是由一个软件漏洞触发的,这个漏洞使得外部开发人员可以访问Meta平台的数百万张用户照片。2022年3月,DPC对Meta处以1700万欧元的罚款,理由是它未能防止其Facebook平台上的早期数据泄露,从而违反了欧盟的隐私法规。