2018年9月,Facebook是資料外洩的受害者。經調查,駭客竊取了當事人的姓名和聯絡方式(電話號碼)2900 萬個 Facebook 帳戶透過利用安全漏洞。超過三百萬受害者居住在歐洲。
另請閱讀:
GDPR 違規行為讓事情變得更糟
根據資料保護委員會 (DPC) 的說法,該委員會相當於 Meta 歐洲總部所在的愛爾蘭 CNIL由於 Meta 的缺點而變得更加複雜關於資料保護。對該組織來說,這家美國巨頭多次違反了歐洲現行的通用資料保護法規 GDPR。在得出這一結論之前,監管機構對 Meta 的做法進行了兩次調查。據監管機構稱,影片下載功能存在漏洞。被駭客利用後,它允許完全存取其他用戶的 Facebook 個人資料。
DPC 新聞稿指出違反了 GDPR 第 25 條,該條規定資料保護必須“集成為預設值”。保護« 透過設計 »等"預設"是 GDPR 中規定的兩項基本原則,必須確保在個人資料的整個生命週期中尊重地處理個人資料。這些要求迫使公司在開始開發產品之前就必須預見與資料隱私和安全相關的問題。此外,僅必須收集、處理和儲存嚴格必要的資料。
Meta 無法集成“整個設計和開發週期的資料保護要求”來自Facebook,曝光了“個人面臨嚴重的風險和傷害,特別是其基本權利和自由受到侵犯”監管機構通訊主管格雷厄姆·多伊爾 (Graham Doyle) 解釋道。而且,“通過允許未經授權的個人資料資訊洩露,此次洩露背後的漏洞造成了濫用此類數據的嚴重風險”。
“Facebook 個人資料可以而且經常包含有關宗教或政治信仰、性生活或性取向等信息,以及用戶僅在特定情況下可能希望披露的類似信息”,格雷厄姆·道爾指出。
監管機構也認為 Meta缺乏精確性在其違規通知中,旨在提醒當局注意該事件。門洛帕克小組被省略“記錄與每項違規行為相關的事實以及採取的補救措施”。這些缺陷使負責驗證 Meta 所採取措施的符合性的監管機構的工作變得複雜。
2.51億歐元
儘管 Meta 很快修復了該缺陷,但 DPC 選擇造成罰款2.51億歐元到加州集團。不出所料,梅塔已經承諾對愛爾蘭警方的製裁提出上訴。在一份新聞稿中致彭博社,Meta聲稱有“一發現問題就立即採取行動解決,我們已主動通知受影響者以及愛爾蘭資料保護委員會”等“實施了一系列行業領先的措施來保護我們平台上的人員”。
這不是不是第一次製裁由資料保護委員會對 Meta 實施的強制措施。對於類似 GDPR 的缺陷,監管機構已經實施了對該公司處以4.05億美元罰款去年。最近,Meta 被罰 9,100 萬美元不當保護 Facebook 會員的密碼。
來源 : 數位PC
