Facebook母公司因隐私保护失职被罚款

关键要点

Facebook母公司Meta因违反GDPR法规，被爱尔兰数据保护委员会处以1700万欧元的罚款。违反的原因是未能展示足够的数据显示隐私保护措施。GDPR对涉及欧洲居民的个人数据处理公司适用，罚款依据违法程度和性质而定。

信用 Olivier Le Moal / Getty Images

爱尔兰的数据保护委员会DPC对Facebook的母公司Meta处以1700万欧元1860万美元的罚款，原因是其在2018年下半年的12起数据泄露事件中违反了多项《一般数据保护条例》GDPR条款。

clash 官网

GDPR是一项于2018年5月生效的欧盟法规，设立了比较严格的用户数据管理、处理和保护标准。DPC特别指出，Meta未能采取措施以证明其遵守GDPR的合规性，违反了第5(2)和第24(1)条。

DPC表示：“我们发现Meta未能建立适当的技术和组织措施，无法清楚展示其在保护EU用户数据时所采取的实际安全措施，特别是在这12起个人数据泄露事件的背景下。”

DPC所调查的做法包括跨境个人数据处理，因此根据GDPR规定，所有其他欧洲监管机构都已被咨询。

GDPR适用于几乎所有处理欧洲居民个人数据的公司，或者在欧盟国家有实际存在的信息。GDPR明确涵盖的信息包括姓名和地址、健康数据、网页标识符如Cookies、种族数据、性取向和政治观点。更重要的是，它还适用于为受此法规约束的公司提供服务的第三方供应商这意味着这些供应商也必须遵守GDPR，以避免对主要公司罚款。

GDPR的罚款是根据多因素法律测试进行计算的，考虑了违法行为的严重性和性质、是否故意或疏忽、所涉及的数据类别等。针对特定罚款的指导方针适用于GDPR的某些章节，较轻的违法行为罚款上限为1000万欧元或公司上一年度全球收入的2，以较高者为准；较严重的违法行为则上限为2000万欧元或上一年度收入的4。

根据邮件安全供应商Tessian维护的统计，Meta被处的1700万欧元罚款是违反GDPR的第11大罚款。虽然与历史最高的罚款相比，这一罚款相形见绌最高罚款是2021年对亚马逊处以的746百万欧元罚款，因违反了Cookie处理政策但Meta系列公司之前的罚款记录包括2021年因WhatsApp隐私政策不够明确而被爱尔兰处以的255亿欧元罚款，以及2021年6月因未能获得Facebook用户的正确Cookie同意而被法国当局处以的6000万欧元罚款。