違反歐盟數據保護條例 Meta被罰9,100萬歐元

愛爾蘭數據保護委員會（DPC）經過5年調查後認定，Meta違反歐盟數據保護條例，於9月27日裁定對其罰款9,100萬歐元。 

愛爾蘭數據保護委員會於2019年啟動了調查，官員表示，Meta未能通知該委員會一項個人數據泄露事件，也未記錄與以明文形式存儲用戶密碼相關的違規行為，違反了歐盟的《通用數據保護條例》（General Data Protection Regulation）。

Meta公司曾經公開承認，部分用戶密碼沒有加密就儲存在內部系統中。Meta的一名發言人證實，該公司發現一部分Facebook用戶的密碼暫時以可讀格式記錄在其內部數據系統中，稱該公司立即採取行動解決了這個問題，並且沒有證據表明這些密碼被濫用或不當訪問。

雖然Meta官方沒有透露具體有多少用戶受到影響，但一名高級員工透露，這一事件涉及6億多個密碼。其中一些密碼自2012年以來就以明文格式存儲在公司服務器上，並且可以被2萬多名Facebook員工隨意搜索查看。儘管如此，Meta最初的聲明僅提到該公司在當年1月被發現的一些用戶密碼以明文形式存儲在服務器上。

由於Meta歐洲總部設在愛爾蘭，現由愛爾蘭數據保護委員會負責監管Meta在歐盟市場的數據保護事宜。

去年5月，Meta被指向美國傳輸歐盟用戶數據，曾經被罰款12億歐元。目前Meta公司還在上訴。