【大紀元2022年11月30日訊】(大紀元記者戴芙若綜合報導)愛爾蘭數據監管機構週一(11月28日)宣布,將對未能妥善保護數據的Meta處以2.65億歐元罰款和其它糾正措施。
愛爾蘭數據保護委員會(Data Protection Commission,簡稱DPC)認為這家美國科技巨頭未能實施《通用數據保護條例》(GDPR)的義務,即「通過設計和默認」確保個人隱私,因此Meta設計產品的方式導致個人數據可能會被洩露。
DPC在一份聲明中說,除了罰款之外,當局還「通過在特定時間範圍內採取一系列特定補救措施,使(Meta)的處理方式合規」。
Meta的歐洲總部設在都柏林,因此受到愛爾蘭政府機構的監管。
Meta一位發言人表示,公司「在相關時間內對我們的系統進行了更改,包括取消使用電話號碼這種方式抓取我們(產品)功能的能力。未經授權的數據抓取是不可接受的,並且違反了我們的規定,我們將繼續與同行應對這一行業挑戰。」
Meta仍然可以向愛爾蘭法院提出上訴。該公司表示正在「仔細審查這一決定」。
2021年數據洩露事件
2021年4月,一個在線黑客論壇上出現了多達5.33億臉書用戶的姓名、電話號碼和電子郵件地址等數據,DPC展開了調查。
在5.33億條數據記錄中,包括歐盟司法專員迪迪埃‧雷德爾斯(Didier Reynders)、盧森堡首相格扎維埃‧貝泰爾(Xavier Bettel)和數十名歐盟官員的個人數據,如電話號碼、臉書ID、全名和生日出現在公共論壇上,並在網絡上廣泛傳播。
臉書當時表示,這些信息在2019年9月之前被惡意行為者通過其工具中一個漏洞「抓取」,但臉書並未被黑客入侵,其中一些信息多年前就已出現在網上。
數據「抓取」是使用自動化軟件從互聯網上提取公共信息,然後這些信息最終可以在網絡論壇上傳播。
臉書表示,它在2019年修補了該漏洞,以防止更多數據被收集。
作為調查的一部分,愛爾蘭數據保護委員會針對此事件進行了調查,調查發現,用戶個人數據洩露的實質性問題是Meta未能遵守《通用數據保護條例》(GDPR)中設計和默認數據保護的義務。
DPC發現Meta違反了GDPR規則的第25條。
愛爾蘭數據保護專員海倫‧迪克森(Helen Dixon)表示:「由於這個數據集非常龐大,而且之前該平台上曾出現過抓取實例,而這些問題本可以更及時地發現,因此我們最終實施了重大制裁。」
迪克森女士說:「在詐騙、垃圾郵件、短信詐騙、網絡釣魚和個人數據失控方面,個人面臨的風險相當大,因此我們共處以2.65億歐元的罰款。」
除了罰款之外,Meta還遭到譴責,並被要求遵循一些指令。DPC要求它在特定時間範圍內採取一系列指定的補救措施,使其數據處理合規。
Meta發言人表示,公司正在仔細審查這些決定。
DPC專員:巨額罰款是為了震攝
迪克森在愛爾蘭國家電視和電台RTÉ的節目中說,對Meta處以巨額罰款是為了起到威懾作用。
她表示,當科技公司設計產品和服務時,尤其是在個人數據占交易對像很大一部分的情況下,產品和服務的設計必須能夠充分保護個人數據。
她在節目上說,對愛爾蘭聽眾來說,罰款聽起來很高,但必須記住,GDPR的引入是專門為了實現歐盟的一項基本權利——保護個人數據。
迪克森女士補充說,委員會代表所有歐盟用戶進行監管。
她解釋說,歐盟規定罰款最高可達Meta等公司全球營業額的4%。她補充說,除了罰款之外,還實施了一系列糾正措施。
「我們已經強制(Meta)對隱私政策進行重大更改。我們將強制更改與可搜索性相關的默認設置。我們將繼續這樣做,直到行為發生改變。」她說。
Meta因違規被多次罰款
這不是Meta第一次受到此類罰款。
2022年9月,因違反GDPR,DPC對Meta擁有的另外一個社交媒體平台Instagram處以4.05億歐元的罰款。
這是愛爾蘭數據監管機構開出的最大一筆罰款,針對Meta與處理兒童數據有關的違規行為而開出。
2022年3月,DPC在調查了一系列數據洩露事件後,還對Meta處以1,700萬歐元的罰款。
2021年,Meta旗下的WhatsApp也因違反數據保護規則而被罰款2.25億歐元。
Instagram違規遭罰4.05億歐元
DPC對Instagram的調查涉及其進行的兩種類型數據處理。
第一種是允許13至17歲兒童用戶在Instagram平台上操作「商業帳號」。
DPC表示,在某些時候,此類帳號的運作需要和/或協助公布兒童用戶的電話號碼和/或電子郵件地址。
第二種式是Instagram的用戶註冊系統,兒童用戶的帳號默認設置為「公開」,從而兒童用戶的社交媒體內容被公開,除非通過更改帳號隱私設置為「私人」。
DPC最終在2022年9月2日通過了決定,對Meta實施包含4.05億歐元罰款的懲處。
Meta之後發表聲明說,他們更改了設置,因此「任何未滿18歲的人在加入Instagram時,都會自動將他們的帳號設置為私人帳戶,因此只有他們認識的人才能看到他們發布的內容,而成年人不能向不關注他們的青少年發送消息」。
責任編輯:林妍
沒有留言:
張貼留言