9100萬歐元:這是歐盟新開出的罰款金額元,Instagram、Facebook 和 WhatsApp 的母公司。 9 月 27 日星期五,愛爾蘭資料保護委員會(相當於該國的 CNIL (DPC))估計,這家美國集團確實違反了保護個人資料的歐洲法規 GDPR。 Meta 在發生影響其用戶密碼的安全漏洞後缺乏透明度:代表歐盟 (EU) 行事的監管機構愛爾蘭認為,Meta 不僅沒有採取安全措施,而且該組織也未能及時通知用戶這一問題。
這一切都要從五年前的 2019 年 1 月開始。3,600 萬 Facebook 和 Instagram 用戶受到安全漏洞的影響。兩個月後的 2019 年 3 月,愛爾蘭子公司Meta 的歐洲總部設在該國,該公司已向 DPC 通報了該存儲情況,“不經意間“, 的 ”一些用戶密碼» 以純文字形式,也就是說以未加密、未受保護的方式。然而,後者不會“已傳達給外部各方», 指定美國公司。這足以讓愛爾蘭當局感到擔憂,該機構於 2019 年 4 月決定展開調查。五年後,該公司的決定被通知給 Meta,它在 9 月 27 日星期五的新聞稿中指出。該組織確實違反了 GDPR 的多項條款。他被命令支付 9,100 萬歐元的罰款。
密碼以明文形式儲存並且缺乏透明度?
DPC 通訊經理 Graham Doyle 在新聞稿中引用:“人們普遍認為,使用者密碼不應以明文形式存儲,因為人們存取這些資料會帶來濫用風險。應該記住,在這種情況下檢查的密碼特別敏感,因為它們將允許訪問用戶的社交媒體帳戶»。
要連接到您的 Facebook 或 Instagram 帳戶,您需要一個密碼,該密碼通常以受平台保護的格式存儲,特別是使用加密技術。我們不知道為什麼 2019 年這 3,600 萬用戶的情況並非如此。
聯絡方式01網,Meta 發言人解釋說,該組織“立即採取措施糾正此錯誤。沒有證據顯示這些密碼被濫用(…)。我們已主動向我們的主要監管機構愛爾蘭資料保護委員會報告此問題,並在整個調查過程中與他們進行建設性的接觸。」。美國公司是否會對這項決定提出上訴?對此,後者僅表示正在研究該決定的細節。
Meta 累積 GDPR 違規行為
這並不是 Meta 第一次因違反歐洲個人資料法而被罰款。馬克·祖克柏的公司經常成為 GDPR 違規決定的對象。缺乏透明度、缺乏對包括未成年人在內的用戶資料的保護、在沒有透明度的情況下為有針對性的廣告目的處理個人資料…從2021 年9 月至今,該組織一直是DPC 多項決定的對象,被指控過於和解與數位巨頭。門洛帕克公司總共被罰款約 26 億歐元:
- 由於 WhatsApp 與其他集團公司之間的資訊處理缺乏透明度,2021 年 9 月損失了 2.25 億美元,
- 2022年3月1700萬,2018年12次個人資料洩露,
- 4.05 億2022年9月因侵犯未成年人隱私Instagram,
- 2022 年 11 月 2.65 億歐元2019 年,5.33 億個 Facebook 帳號被駭客入侵,
- 2023 年 1 月,針對 Instagram 和 Facebook 上「出於廣告目的處理個人資料」的不當法律依據,罰款 3.9 億歐元,
- 2023 年 5 月將有 12 億儘管不再獲得授權,但仍“繼續將用戶的個人資料從歐洲轉移到美國”,
- 550萬是因為缺乏透明度。
編者註:本文已更新,包含初次發表後收到的 Meta 評論。
來源 : 愛爾蘭 CNIL 新聞稿
