Meta被爱尔兰数据保护委员会处以2.65亿欧元罚款
来源:武大知识产权与竞争法 发布日期:2022-12-05 阅读:42次
2022年11月28日,爱尔兰数据保护委员会(DPC)对Facebook母公司MetaPlatformsInc.处以2.65亿欧元的罚款,这是该公司因违反欧盟数据隐私规则而受到的最新处罚。DPC表示,Meta违反了欧盟数据隐私规则《通用数据保护条例》(GDPR)的部分条款,这些条款要求平台在技术措施的采用上应当确保用户数据安全。该监管机构于去年4月展开调查,调查报告称一在线黑客论坛上出现了多达5.33亿用户的电话号码和电子邮件地址,包括来自全球100多个国家/地区用户的姓名、Facebook ID、电话号码、位置、生日和电子邮件地址。
Meta声称,这些数据是在使用搜索和联系人导入功能的基础上,通过“查找通讯录中的朋友”这一工具从Facebook抓取的。Facebook当时表示,这些信息并未被黑客入侵,而是在2019年9月之前由恶意行为者利用该工具中的一个漏洞抓取的,其中一些信息多年前就已出现在网上。
DPC表示其在2018年5月至2019年9月期间调查了Meta的数据抓取行为,发现Meta违反了《通用数据保护条例》第25条。数据保护专员海伦·迪克森(Helen Dixon)说:“这个数据集非常大,由于平台上之前也曾出现过数据抓取的情况,这些问题本可以更及时地发现,所以我们最终实施了重大制裁。在诈骗、垃圾邮件、网络钓鱼和失去对个人数据的控制方面,用户个人面临的风险相当大,因此我们被处以总计2.65亿欧元的罚款。”除了罚款之外,DPC还对Meta实施了“一系列纠正措施”,要求其在特定时间范围内采取一系列规定的补救措施,使其处理符合相关规定。
Meta公司的一位发言人表示:“保护用户的数据隐私和安全是我们业务运作的基础。这也是我们在这个重要问题上与爱尔兰数据保护委员会展开充分合作的原因。我们在特定时间范围内对系统进行了整改,包括取消使用电话号码抓取数据这一功能。未经授权的数据抓取是无法接受的,并且是违规的,我们将继续与同行保持合作以应对这一行业挑战。”
Meta公司总部位于加利福尼亚州门洛帕克(Menlo Park, California),其欧洲总部位于爱尔兰都柏林(Dublin,Irish),这使得爱尔兰当局成为欧盟《通用数据保护条例》下的主要隐私监管机构。今年9月,在一个被称为“一站式商店”的系统中,DPC在发现 Meta旗下的Instagram存在对青少年个人信息处理不当的现象,对该平台处以了4.05亿欧元的罚款,这是爱尔兰数据监管机构迄今为止开出的最大一笔罚款。随后,Meta就DPC对Instagram创纪录的4.05亿欧元罚款向高等法院提出上诉。在此之前,今年3月,Meta还因数据泄露被罚款1700万欧元。去年,监管机构因Meta违反与其他公司共享用户数据的规定,对Meta旗下的聊天应用WhatsApp处以2.25亿欧元的罚款。