Facebook母公司Meta因數據抓取泄露在歐洲被罰款2.76億美元 - 《華爾街日報》

愛爾蘭數據保護委員會表示，Meta未能採取足夠的技術和組織措施來防止數據泄露。圖片來源：Brian Lawless/PA Images/Reuters歐洲一家頂級監管機構對Facebook所有者Meta Platforms Inc.處以2.65億歐元（約合2.76億美元）的罰款，原因是該公司未能更好地保護逾5億用户的電話號碼和其他信息不被所謂的"數據抓取者"獲取。

愛爾蘭數據保護委員會週一開出的罰單是歐盟當局在將隱私法應用於大型科技公司方面變得更加激進的最新跡象。該委員會是Meta在歐盟的主要隱私監管機構。

週一的裁決是愛爾蘭在過去15個月裏第三次因隱私問題對Meta及其子公司（包括WhatsApp和Instagram）處以罰款，累計罰款金額超過9億美元。其他案件涉及Instagram對兒童數據的處理以及WhatsApp關於如何處理用户信息的透明度問題。Meta正在對這些裁決提出上訴。

Meta的一位發言人表示，該公司將審查週一的裁決，尚未決定是否打算上訴。他説：“未經授權的數據抓取是不可接受的，也是違反我們的規定的。”

2021年春季曝光的黑客事件披露了超過5.3億Facebook用户的個人電話號碼及其他資料信息，週一的罰款即源於此。Meta回應稱，這些信息源自2019年已發現並阻止的大規模公開資料"爬取"行為。

當時仍名為Facebook的公司表示，數據是由惡意行為者通過濫用"聯繫人導入"工具，批量上傳電話號碼以匹配平台用户所獲取。週一該公司再次強調，已於2019年移除通過電話號碼爬取服務的功能。

愛爾蘭數據保護委員會（因Meta歐洲總部設於都柏林而主導歐盟隱私法執行）在週一的裁決中指出，該公司未採取充分的技術與組織措施防止此類泄露。除罰款外，監管機構責令Meta改進系統以降低泄露風險，例如更改默認設置避免用户個人信息被無限範圍共享。

Meta表示已實施多項改進措施加強用户數據保護。

歐盟正在加強對科技巨頭的監管，已通過並開始實施兩項新法規：一項旨在限制潛在反競爭行為，另一項要求企業證明其具備健全的內容審核系統。

科技公司目前正與歐盟執行機構——歐盟委員會進行磋商，以確定每項新法規的哪些條款適用於其運營的具體服務，相關企業和歐盟官員表示。新法規的部分內容預計從明年年中開始實施。

歐盟的隱私法《通用數據保護條例》（GDPR）已實施近五年，但直到現在才產生一系列伴隨高額罰款或重大商業影響的裁決。

愛爾蘭隱私監管機構表示，目前還有數十起涉及多家大型科技公司的案件正在處理中。其中包括一項調查Meta能否以用户接受基於其行為的定向廣告作為使用服務的前提條件，以及另一項關於某些數字廣告拍賣的標準機制是否符合歐盟法律的調查。

致信Sam Schechner，郵箱：[email protected]

本文發表於2022年11月29日印刷版，標題為《愛爾蘭監管機構就用户隱私問題對Meta處以罰款》。