违反欧盟数据保护条例 Meta被罚9,100万欧元

爱尔兰数据保护委员会（DPC）经过5年调查后认定，Meta违反欧盟数据保护条例，于9月27日裁定对其罚款9,100万欧元。 

爱尔兰数据保护委员会于2019年启动了调查，官员表示，Meta未能通知该委员会一项个人数据泄露事件，也未记录与以明文形式存储用户密码相关的违规行为，违反了欧盟的《通用数据保护条例》（General Data Protection Regulation）。

Meta公司曾经公开承认，部分用户密码没有加密就储存在内部系统中。Meta的一名发言人证实，该公司发现一部分Facebook用户的密码暂时以可读格式记录在其内部数据系统中，称该公司立即采取行动解决了这个问题，并且没有证据表明这些密码被滥用或不当访问。

虽然Meta官方没有透露具体有多少用户受到影响，但一名高级员工透露，这一事件涉及6亿多个密码。其中一些密码自2012年以来就以明文格式存储在公司服务器上，并且可以被2万多名Facebook员工随意搜索查看。尽管如此，Meta最初的声明仅提到该公司在当年1月被发现的一些用户密码以明文形式存储在服务器上。

由于Meta欧洲总部设在爱尔兰，现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。

去年5月，Meta被指向美国传输欧盟用户数据，曾经被罚款12亿欧元。目前Meta公司还在上诉。