【大纪元2022年11月30日讯】(大纪元记者戴芙若综合报导)爱尔兰数据监管机构周一(11月28日)宣布,将对未能妥善保护数据的Meta处以2.65亿欧元罚款和其它纠正措施。
爱尔兰数据保护委员会(Data Protection Commission,简称DPC)认为这家美国科技巨头未能实施《通用数据保护条例》(GDPR)的义务,即“通过设计和默认”确保个人隐私,因此Meta设计产品的方式导致个人数据可能会被泄露。
DPC在一份声明中说,除了罚款之外,当局还“通过在特定时间范围内采取一系列特定补救措施,使(Meta)的处理方式合规”。
Meta的欧洲总部设在都柏林,因此受到爱尔兰政府机构的监管。
Meta一位发言人表示,公司“在相关时间内对我们的系统进行了更改,包括取消使用电话号码这种方式抓取我们(产品)功能的能力。未经授权的数据抓取是不可接受的,并且违反了我们的规定,我们将继续与同行应对这一行业挑战。”
Meta仍然可以向爱尔兰法院提出上诉。该公司表示正在“仔细审查这一决定”。
2021年数据泄露事件
2021年4月,一个在线黑客论坛上出现了多达5.33亿脸书用户的姓名、电话号码和电子邮件地址等数据,DPC展开了调查。
在5.33亿条数据记录中,包括欧盟司法专员迪迪埃‧雷德尔斯(Didier Reynders)、卢森堡首相格扎维埃‧贝泰尔(Xavier Bettel)和数十名欧盟官员的个人数据,如电话号码、脸书ID、全名和生日出现在公共论坛上,并在网络上广泛传播。
脸书当时表示,这些信息在2019年9月之前被恶意行为者通过其工具中一个漏洞“抓取”,但脸书并未被黑客入侵,其中一些信息多年前就已出现在网上。
数据“抓取”是使用自动化软件从互联网上提取公共信息,然后这些信息最终可以在网络论坛上传播。
脸书表示,它在2019年修补了该漏洞,以防止更多数据被收集。
作为调查的一部分,爱尔兰数据保护委员会针对此事件进行了调查,调查发现,用户个人数据泄露的实质性问题是Meta未能遵守《通用数据保护条例》(GDPR)中设计和默认数据保护的义务。
DPC发现Meta违反了GDPR规则的第25条。
爱尔兰数据保护专员海伦‧迪克森(Helen Dixon)表示:“由于这个数据集非常庞大,而且之前该平台上曾出现过抓取实例,而这些问题本可以更及时地发现,因此我们最终实施了重大制裁。”
迪克森女士说:“在诈骗、垃圾邮件、短信诈骗、网络钓鱼和个人数据失控方面,个人面临的风险相当大,因此我们共处以2.65亿欧元的罚款。”
除了罚款之外,Meta还遭到谴责,并被要求遵循一些指令。DPC要求它在特定时间范围内采取一系列指定的补救措施,使其数据处理合规。
Meta发言人表示,公司正在仔细审查这些决定。
DPC专员:巨额罚款是为了震慑
迪克森在爱尔兰国家电视和电台RTÉ的节目中说,对Meta处以巨额罚款是为了起到威慑作用。
她表示,当科技公司设计产品和服务时,尤其是在个人数据占交易对像很大一部分的情况下,产品和服务的设计必须能够充分保护个人数据。
她在节目上说,对爱尔兰听众来说,罚款听起来很高,但必须记住,GDPR的引入是专门为了实现欧盟的一项基本权利——保护个人数据。
迪克森女士补充说,委员会代表所有欧盟用户进行监管。
她解释说,欧盟规定罚款最高可达Meta等公司全球营业额的4%。她补充说,除了罚款之外,还实施了一系列纠正措施。
“我们已经强制(Meta)对隐私政策进行重大更改。我们将强制更改与可搜索性相关的默认设置。我们将继续这样做,直到行为发生改变。”她说。
Meta因违规被多次罚款
这不是Meta第一次受到此类罚款。
2022年9月,因违反GDPR,DPC对Meta拥有的另外一个社交媒体平台Instagram处以4.05亿欧元的罚款。
这是爱尔兰数据监管机构开出的最大一笔罚款,针对Meta与处理儿童数据有关的违规行为而开出。
2022年3月,DPC在调查了一系列数据泄露事件后,还对Meta处以1,700万欧元的罚款。
2021年,Meta旗下的WhatsApp也因违反数据保护规则而被罚款2.25亿欧元。
Instagram违规遭罚4.05亿欧元
DPC对Instagram的调查涉及其进行的两种类型数据处理。
第一种是允许13至17岁儿童用户在Instagram平台上操作“商业账号”。
DPC表示,在某些时候,此类账号的运作需要和/或协助公布儿童用户的电话号码和/或电子邮件地址。
第二种式是Instagram的用户注册系统,儿童用户的账号默认设置为“公开”,从而儿童用户的社交媒体内容被公开,除非通过更改账号隐私设置为“私人”。
DPC最终在2022年9月2日通过了决定,对Meta实施包含4.05亿欧元罚款的惩处。
Meta之后发表声明说,他们更改了设置,因此“任何未满18岁的人在加入Instagram时,都会自动将他们的账号设置为私人账户,因此只有他们认识的人才能看到他们发布的内容,而成年人不能向不关注他们的青少年发送消息”。
责任编辑:林妍#