日前有消息显示,Facebook母公司Meta近日被欧盟方面处以1700万欧元(约合人民币1.18269亿元)的罚款。据欧盟方面透露,此次罚款的原因是Meta未能阻止Facebook在此前发生的一系列数据泄露事件。
据了解,Facebook曾在2018年遭到黑客的攻击,最初预计有5000万个账户受到影响,但在核实后将该数字削减至3000万。对此Facebook方面透露,黑客收集了这3000万个账号中2900万位用户的个人信息,但除姓名、联系方式、电话号码与电子邮件外,还有1400万用户的性别、地区、关系、宗教和籍贯等信息被泄露。
据爱尔兰数据保护委员会(DPC)方面透露,在2018年6月起的6个月时间内,Facebook向该机构陆续报告了其12个系统漏洞,其中包括黑客拥有账户访问代币权限、隐私设置内容自动为公开、任意网站可提取平台用户的个人资料、照片API(应用程序接口)漏洞等。
在公开资料中显示,欧盟曾在2018年5月开始实施《通用数据保护条例》(GDPR),对数据控制者提出了相关法律要求,如信息泄露可能对个人构成风险,应迅速向监管机构披露相关泄露情况。对此,DPC在对Facebook调查的最终决定中认为,Meta违反了GDPR第5(2)和24(1)条规定,并且表示Meta未能证明其采取了适当的技术和组织措施,来保护欧盟用户的数据安全。
对此,Meta方面在其处罚回应中,试图将该事件简化为一起简单的“历史数据保存不严”的案例。并表示,“这笔罚款是针对2018年的记录保存做法,但是我们后来已经更新,而不是没有保护人们的信息。我们认真对待GDPR规定的义务,并将在我们的流程继续发展的过程中仔细考虑这一决定”。
事实上,这并非Meta首次为其隐私泄露事件支付罚款。此前英国信息专员办公室(ICO)就曾对Facebook的数据安全保护措施进行调查,并搜查了数十台服务器与其他包含大量数据的相关设备。当时ICO方面表示,Facebook至少收集了100万英国用户的个人信息、并将其至于风险之中,因此当时还对Facebook处以了50万英镑(约合人民币413.825万元)的罚款。
【本文图片来自网络】
