Meta被罚款：欧盟隐私监管日益严格

关键要点

• 欧盟监管机构对Meta罚款2.65亿欧元（约合2.77亿美元），原因是未能保护超过五亿用户的信息。
• 爱尔兰数据保护委员会指责Meta在2021年春季的数据泄露事件中失职，530万人数据在公共论坛上被泄露。
• 此次罚款是爱尔兰在15个月内对Meta及其子公司（包括Instagram和WhatsApp）进行的第四次处罚。
• Meta在认真审查罚款决定，但尚未决定是否上诉。

爱尔兰数据保护委员会（DPC）对社交媒体巨头Meta实施了2.65亿欧元（约合2.77亿美元）的罚款，原因是未能保护超过五亿用户的数据免受所谓的数据抓取。该罚款是在2021年春季的一项调查披露后决定的，该调查揭示超过530万Facebook用户的信息在一个公共论坛上被泄露。

这是爱尔兰在过去15个月内对Meta及其子公司（包括Instagram和WhatsApp）进行的第四次处罚，显示出欧盟对大型科技公司日益严格的隐私法规。这些案件还包括：，，以及。Meta目前正在对这些指控提出上诉。

Meta的一名发言人在电子邮件中告诉SCMedia，该公司正在仔细审查周一的决定，但尚未决定是否上诉。“保护用户数据的隐私和安全是我们业务运作的基础。这就是为什么我们在这个重要问题上与爱尔兰数据保护委员会进行了全面合作。”发言人表示，“未经授权的数据抓取是不可接受的，并且违反我们的规定，我们将继续与同行在这一行业挑战中合作。”

针对2021年4月发现的数据泄露，Meta承认黑客使用合法工具获取了数据，包括Facebook搜索、FacebookMessenger联系人导入器和Instagram联系人导入器，Meta在2019年停止了这些功能。发言人进一步强调，公司已移除了通过电话号码抓取数据的能力。

根据爱尔兰数据保护委员会的说法，Meta未能采取足够的技术和组织措施来保护用户数据，违反了《通用数据保护条例》中关于“设计和默认保护”的义务。SCMedia已联系该监管机构，询问Meta如何能更好地遵守这一规定。

过去一年，欧盟持续加大对科技巨头的监管力度，这些公司如今必须与欧盟委员会沟通每项新法律的适用情况。随着欧洲和美国之间的监管差距不断加大，越来越多的美国科技公司必须面对这一现实，欧盟监管机构显示出更强的意愿以罚款和其他财务处罚击打违规者的口袋。

并非所有人都支持这一做法。R Street Institute的高级研究员和政策顾问布兰登·普（BrandonPugh）表示：“隐私监管者的目标应该是合规和提升隐私与安全，而不是急于罚款和采取执法行动。”

但社交媒体公司如Meta持有的大量个人用户数据、它们无法妥善保护数据，以及持续发生的数据泄露事件，使得这些罚款和执法处罚在美国和欧洲变得越来越普遍。

Deepwatch的安全战略副总裁克里斯·格雷（ChrisGray）表示，这些新的标准可能是“重大”的，也可能是“非常麻烦”的。他指出：“这些隐私法的新版本对未完全符合当地期望的合作国变得越来越不宽容。虽然我们不能假设这些法律会自动被撤销并变得无效，但我们确实需要认识到需要做出调整。”