違反歐盟數據保護條例 Meta被罰9,100萬歐元

李吟
2024-10-04
image
4月22日,德國漢諾威科技博覽會上,參觀者在Meta Platforms展位試用Meta Quest 3護目鏡。(圖片來源:RONNY HARTMANN/AFP via Getty Images)

愛爾蘭數據保護委員會(DPC)經過5年調查後認定,Meta違反歐盟數據保護條例,於9月27日裁定對其罰款9,100萬歐元。 

愛爾蘭數據保護委員會於2019年啟動了調查,官員表示,Meta未能通知該委員會一項個人數據泄露事件,也未記錄與以明文形式存儲用戶密碼相關的違規行為,違反了歐盟的《通用數據保護條例》(General Data Protection Regulation)。

Meta公司曾經公開承認,部分用戶密碼沒有加密就儲存在內部系統中。Meta的一名發言人證實,該公司發現一部分Facebook用戶的密碼暫時以可讀格式記錄在其內部數據系統中,稱該公司立即採取行動解決了這個問題,並且沒有證據表明這些密碼被濫用或不當訪問。

雖然Meta官方沒有透露具體有多少用戶受到影響,但一名高級員工透露,這一事件涉及6億多個密碼。其中一些密碼自2012年以來就以明文格式存儲在公司服務器上,並且可以被2萬多名Facebook員工隨意搜索查看。儘管如此,Meta最初的聲明僅提到該公司在當年1月被發現的一些用戶密碼以明文形式存儲在服務器上。

由於Meta歐洲總部設在愛爾蘭,現由愛爾蘭數據保護委員會負責監管Meta在歐盟市場的數據保護事宜。

去年5月,Meta被指向美國傳輸歐盟用戶數據,曾經被罰款12億歐元。目前Meta公司還在上訴。

猜你喜歡

編輯推薦

image