Meta違規 遭愛爾蘭開2.65億歐元罰單

愛爾蘭數據監管機構周一（11月28日）宣布，將對未能妥善保護數據的Meta處以2.65億歐元罰款和其它糾正措施。

愛爾蘭數據保護委員會（Data Protection Commission，簡稱DPC）認為這家美國科技巨頭未能實施《通用數據保護條例》（GDPR）的義務，即「通過設計和默認」確保個人私隱，因此Meta設計產品的方式導致個人數據可能會被洩露。

DPC在一份聲明中說，除了罰款之外，當局還「通過在特定時間範圍內採取一系列特定補救措施，使（Meta）的處理方式合規」。

Meta的歐洲總部設在都柏林，因此受到愛爾蘭政府機構的監管。

Meta一位發言人表示，公司「在相關時間內對我們的系統進行了更改，包括取消使用電話號碼這種方式抓取我們（產品）功能的能力。未經授權的數據抓取是不可接受的，並且違反了我們的規定，我們將繼續與同行應對這一行業挑戰。」

Meta仍然可以向愛爾蘭法院提出上訴。該公司表示正在「仔細審查這一決定」。

2021年數據洩露事件

2021年4月，一個在線黑客論壇上出現了多達5.33億Facebook用戶的姓名、電話號碼和電子郵件地址等數據，DPC展開了調查。

在5.33億條數據記錄中，包括歐盟司法專員Didier Reynders、盧森堡首相貝泰爾（Xavier Bettel）和數十名歐盟官員的個人數據，如電話號碼、FacebookID、全名和生日出現在公共論壇上，並在網絡上廣泛傳播。

Facebook當時表示，這些信息在2019年9月之前被惡意行為者通過其工具中一個漏洞「抓取」，但Facebook並未被黑客入侵，其中一些信息多年前就已出現在網上。

數據「抓取」是使用自動化軟件從互聯網上提取公共信息，然後這些信息最終可以在網絡論壇上傳播。

Facebook表示，它在2019年修補了該漏洞，以防止更多數據被收集。

作為調查的一部份，愛爾蘭數據保護委員會針對此事件進行了調查，調查發現，用戶個人數據洩露的實質性問題是Meta未能遵守《通用數據保護條例》（GDPR）中設計和默認數據保護的義務。

DPC發現Meta違反了GDPR規則的第25條。

愛爾蘭數據保護專員迪克森（Helen Dixon）表示：「由於這個數據集非常龐大，而且之前該平台上曾出現過抓取實例，而這些問題本可以更及時地發現，因此我們最終實施了重大制裁。」

迪克森女士說：「在詐騙、垃圾郵件、短訊詐騙、網絡釣魚和個人數據失控方面，個人面臨的風險相當大，因此我們共處以2.65億歐元的罰款。」

除了罰款之外，Meta還遭到譴責，並被要求遵循一些指令。DPC要求它在特定時間範圍內採取一系列指定的補救措施，使其數據處理合規。

Meta發言人表示，公司正在仔細審查這些決定。

DPC專員：巨額罰款是為了震懾

迪克森在愛爾蘭國家電視和電台RTÉ的節目中說，對Meta處以巨額罰款是為了起到威懾作用。

她表示，當科技公司設計產品和服務時，尤其是在個人數據佔交易對像很大一部份的情況下，產品和服務的設計必須能夠充份保護個人數據。

她在節目上說，對愛爾蘭聽眾來說，罰款聽起來很高，但必須記住，GDPR的引入是專門為了實現歐盟的一項基本權利——保護個人數據。

迪克森女士補充說，委員會代表所有歐盟用戶進行監管。

她解釋說，歐盟規定罰款最高可達Meta等公司全球營業額的4%。她補充說，除了罰款之外，還實施了一系列糾正措施。

「我們已經強制（Meta）對私隱政策進行重大更改。我們將強制更改與可搜索性相關的默認設置。我們將繼續這樣做，直到行為發生改變。」她說。

Meta因違規被多次罰款

這不是Meta第一次受到此類罰款。

2022年9月，因違反GDPR，DPC對Meta擁有的另外一個社交媒體平台Instagram處以4.05億歐元的罰款。

這是愛爾蘭數據監管機構開出的最大一筆罰款，針對Meta與處理兒童數據有關的違規行為而開出。

2022年3月，DPC在調查了一系列數據洩露事件後，還對Meta處以1,700萬歐元的罰款。

2021年，Meta旗下的WhatsApp也因違反數據保護規則而被罰款2.25億歐元。

Instagram違規遭罰4.05億歐元

DPC對Instagram的調查涉及其進行的兩種類型數據處理。

第一種是允許13至17歲兒童用戶在Instagram平台上操作「商業帳號」。

DPC表示，在某些時候，此類帳號的運作需要和／或協助公布兒童用戶的電話號碼和／或電子郵件地址。

第二種式是Instagram的用戶註冊系統，兒童用戶的帳號默認設置為「公開」，從而兒童用戶的社交媒體內容被公開，除非通過更改帳號私隱設置為「私人」。

DPC最終在2022年9月2日通過了決定，對Meta實施包含4.05億歐元罰款的懲處。

Meta之後發表聲明說，他們更改了設置，因此「任何未滿18歲的人在加入Instagram時，都會自動將他們的帳號設置為私人帳戶，因此只有他們認識的人才能看到他們發布的內容，而成年人不能向不關注他們的青少年發送消息」。#

------------------
【堅守真相與傳統】21周年贊助活動🎉：
https://www.epochtimeshk.org/21st-anniv

🔥專題：全球通脹加息📊
https://bit.ly/EpochTimesHK_GlobalInflation
🗞紀紙：
https://bit.ly/EpochTimesHK_EpochPaper
✒️名家專欄：
https://bit.ly/EpochTimesHK_Column

------------------

📰支持大紀元，購買日報：
https://www.epochtimeshk.org/stores
📊InfoG：
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄：
https://bit.ly/EpochTimesHK_Column