2018年9月,Facebook是数据泄露的受害者。经调查,黑客窃取了当事人的姓名和联系方式(电话号码)2900 万个 Facebook 帐户通过利用安全漏洞。超过三百万受害者居住在欧洲。
另请阅读:
GDPR 违规行为让事情变得更糟
根据数据保护委员会 (DPC) 的说法,该委员会相当于 Meta 欧洲总部所在的爱尔兰 CNIL由于 Meta 的缺点而变得更加复杂关于数据保护。对于该组织来说,这家美国巨头多次违反了欧洲现行的通用数据保护法规 GDPR。在得出这一结论之前,监管机构对 Meta 的做法进行了两次调查。据监管机构称,视频下载功能存在漏洞。被黑客利用后,它允许完全访问其他用户的 Facebook 个人资料。
DPC 新闻稿指出违反了 GDPR 第 25 条,该条规定数据保护必须“集成为默认设置”。保护« 通过设计 »等“默认”是 GDPR 中规定的两项基本原则,必须保证在个人数据的整个生命周期中尊重地处理个人数据。这些要求迫使公司在开始开发产品之前就必须预见到与数据隐私和安全相关的问题。此外,仅必须收集、处理和存储严格必要的数据。
Meta 无法集成“整个设计和开发周期的数据保护要求”来自Facebook,曝光了“个人面临严重的风险和伤害,特别是其基本权利和自由受到侵犯”监管机构通讯主管格雷厄姆·多伊尔 (Graham Doyle) 解释道。而且,“通过允许未经授权的个人资料信息泄露,此次泄露背后的漏洞造成了滥用此类数据的严重风险”。
“Facebook 个人资料可以而且经常包含有关宗教或政治信仰、性生活或性取向等信息,以及用户仅在特定情况下可能希望披露的类似信息”,格雷厄姆·道尔指出。
监管机构还认为 Meta缺乏精确性在其违规通知中,旨在提醒当局注意该事件。门洛帕克小组被省略“记录与每项违规行为相关的事实以及采取的补救措施”。这些缺陷使负责验证 Meta 所采取措施的符合性的监管机构的工作变得复杂。
2.51亿欧元
尽管 Meta 很快修复了该缺陷,但 DPC 选择造成罚款2.51亿欧元到加州集团。不出所料,梅塔已经承诺对爱尔兰警方的制裁提出上诉。在一份新闻稿中致彭博社,Meta声称有“一发现问题就立即采取行动解决,我们已主动通知受影响者以及爱尔兰数据保护委员会”等“实施了一系列行业领先的措施来保护我们平台上的人员”。
这不是不是第一次制裁由数据保护委员会对 Meta 实施的强制措施。对于类似于 GDPR 的缺陷,监管机构已经实施了对该公司处以4.05亿美元罚款去年。最近,Meta 被罚款 9100 万美元不当保护 Facebook 会员的密码。
来源 : 数字PC
