Meta(Facebook的母公司)在欧洲面临又一笔隐私罚款。上周五,爱尔兰数据保护委员会(DPC)宣布对Meta发出谴责并罚款9100万欧元,约合1.015亿美元,作为对2019年安全漏洞多年调查的终结。
事件回顾
2019年4月,DPC根据欧盟《通用数据保护条例》(GDPR)对Meta(当时还称为Facebook)的这起事件展开调查。该公司曾报告称“数亿”用户的密码以纯文本形式存储在服务器上。这起安全事件在欧盟成为法律问题,因为GDPR要求个人数据必须得到适当保护。
DPC调查结果
经过调查,DPC得出结论,Meta未达到欧盟的法律标准,原因是密码未经过加密保护,而是以纯文本形式存储,这可能导致用户社交媒体账户中的敏感信息被第三方访问。
监管机构还发现,Meta违反了规则,因为它没有在规定的时间内通知违规情况,且未妥善记录违规情况。
Meta回应
副专员Graham Doyle评论称:“用户密码不应以纯文本形式存储,以防止数据被滥用的风险。”
Meta发言人Matthew Pollard回应最新的GDPR制裁时表示,公司对密码管理流程中的“错误”采取了“立即行动”。
Meta指出:“作为2019年安全审查的一部分,我们发现一组Facebook用户密码曾以可读格式临时记录在内部系统中。我们立即采取行动纠正了这个错误,没有证据表明这些密码被滥用或不当访问。”
罚款影响
Meta已经累积了对科技巨头开出的大部分最大的GDPR罚款,最新的制裁突显了它在隐私合规方面的挑战。这次的罚款明显高于DPC在2022年3月对Meta因2018年安全漏洞开出的1700万欧元罚款。
GDPR授权数据保护机构对违规行为处以罚款,金额根据违规行为的性质、严重性和持续时间;处理的范围或目的;受影响的数据主体数量和所受损害程度等因素计算。GDPR下可能的最高罚款是全球年营业额的4%。因此,尽管9100万欧元的罚款听起来是一笔巨款,但相对于Meta公司2023年的年收入1349亿美元来说,仍然只是一小部分。
0条评论