9100万欧元:这是欧盟新开出的罚款金额元,Instagram、Facebook 和 WhatsApp 的母公司。 9 月 27 日星期五,爱尔兰数据保护委员会(相当于该国的 CNIL (DPC))估计,这家美国集团确实违反了保护个人数据的欧洲法规 GDPR。 Meta 在发生影响其用户密码的安全漏洞后缺乏透明度:代表欧盟 (EU) 行事的监管机构爱尔兰认为,Meta 不仅没有采取安全措施,而且该组织也未能及时通知用户此问题。 )。
这一切都始于大约五年前,即 2019 年 1 月。3600 万 Facebook 和 Instagram 用户受到安全漏洞的影响。两个月后的 2019 年 3 月,爱尔兰子公司Meta 的欧洲总部设在该国,该公司已向 DPC 通报了该存储情况,“不经意间“, 的 ”一些用户密码» 以纯文本形式,也就是说以未加密、未受保护的方式。然而,后者不会“已传达给外部各方», 指定美国公司。这足以让爱尔兰当局感到担忧,该机构于 2019 年 4 月决定展开调查。五年后,该公司的决定被通知给 Meta,它在 9 月 27 日星期五的新闻稿中指出。该组织确实违反了 GDPR 的多项条款。他被责令支付 9100 万欧元的罚款。
密码以明文形式存储并且缺乏透明度?
DPC 通讯经理格雷厄姆·多伊尔 (Graham Doyle) 在新闻稿中引用道:“人们普遍认为,用户密码不应以明文形式存储,因为人们访问这些数据会带来滥用风险。应该记住,在这种情况下检查的密码特别敏感,因为它们将允许访问用户的社交媒体帐户»。
要连接到您的 Facebook 或 Instagram 帐户,您需要一个密码,该密码通常以受平台保护的格式存储,特别是使用加密技术。我们不知道为什么 2019 年这 3600 万用户的情况并非如此。
联系方式01网,Meta 发言人解释说,该组织“立即采取措施纠正此错误。没有证据表明这些密码被滥用(……)。我们已主动向我们的主要监管机构爱尔兰数据保护委员会报告此问题,并在整个调查过程中与他们进行建设性的接触。”。美国公司是否会对这一决定提出上诉?对此,后者仅表示正在研究该决定的细节。
Meta 累积 GDPR 违规行为
这并不是 Meta 第一次因违反欧洲个人数据法而被罚款。马克·扎克伯格的公司经常成为 GDPR 违规决定的对象。缺乏透明度、缺乏对包括未成年人在内的用户数据的保护、在没有透明度的情况下为有针对性的广告目的处理个人数据……从 2021 年 9 月至今,该组织一直是 DPC 多项决定的对象,被指控过于和解与数字巨头。门洛帕克公司总共被罚款约 26 亿欧元:
- 由于 WhatsApp 与其他集团公司之间的信息处理缺乏透明度,2021 年 9 月损失了 2.25 亿美元,
- 2022年3月1700万,2018年12次个人数据泄露,
- 4.05 亿2022年9月因侵犯未成年人隐私Instagram,
- 2022 年 11 月 2.65 亿欧元2019 年,5.33 亿个 Facebook 账户被黑客入侵,
- 2023 年 1 月,针对 Instagram 和 Facebook 上“出于广告目的处理个人数据”的不当法律依据,罚款 3.9 亿欧元,
- 2023 年 5 月将有 12 亿尽管不再获得授权,但仍“继续将用户的个人数据从欧洲转移到美国”,
- 550万是因为缺乏透明度。
编者注:本文已更新,包含初次发表后收到的 Meta 评论。
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
来源 : 爱尔兰 CNIL 新闻稿
