违反欧盟数据保护条例 Meta被罚9,100万欧元

爱尔兰数据保护委员会(DPC)经过5年调查后认定,Meta违反欧盟数据保护条例,于9月27日裁定对其罚款9,100万欧元。 

爱尔兰数据保护委员会于2019年启动了调查,官员表示,Meta未能通知该委员会一项个人数据泄露事件,也未记录与以明文形式存储用户密码相关的违规行为,违反了欧盟的《通用数据保护条例》(General Data Protection Regulation)。

Meta公司曾经公开承认,部分用户密码没有加密就储存在内部系统中。Meta的一名发言人证实,该公司发现一部分Facebook用户的密码暂时以可读格式记录在其内部数据系统中,称该公司立即采取行动解决了这个问题,并且没有证据表明这些密码被滥用或不当访问。

虽然Meta官方没有透露具体有多少用户受到影响,但一名高级员工透露,这一事件涉及6亿多个密码。其中一些密码自2012年以来就以明文格式存储在公司服务器上,并且可以被2万多名Facebook员工随意搜索查看。尽管如此,Meta最初的声明仅提到该公司在当年1月被发现的一些用户密码以明文形式存储在服务器上。

由于Meta欧洲总部设在爱尔兰,现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。

去年5月,Meta被指向美国传输欧盟用户数据,曾经被罚款12亿欧元。目前Meta公司还在上诉。

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。