南方财经全媒体记者李润泽子 实习生 张妍 广州报道
当地时间11月28日,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)宣布对社交软件脸书的母公司Meta罚款2.65亿欧元(约合20亿元人民币),理由是该软件中超5亿用户数据被泄露。
21世纪经济报道记者梳理发现,过去15个月中,DPC已对Meta旗下脸书、WhatsApp和Instagram宣布了多项处罚决定。截至目前,Meta已因隐私泄露被该监管机构罚款近10亿欧元。
Meta雪上加霜
DPC官网消息显示,2018至2019年间,全球约5.33亿脸书用户的个人信息被泄露,并出现在一个黑客网站上。泄露的用户数据包括脸书ID、用户全名、位置、生日、个人简介及电子邮箱等。
这促使DPC于2021年4月启动对Meta的调查,范围涉及对Facebook Search、Facebook Messenger Contact Importer和Instagram Contact Importer工具的检查和评估,考察Meta在数据处理过程中是否遵守了其数据保护义务。
对于此次数据泄露事件,Meta曾表示,被调查的工具用于搜索和导入联系人,可以帮助用户凭电话号码找到自己的朋友,是“恶意人士”利用这些工具的漏洞窃取了用户的个人信息。
11月27日,Meta发布最新声明称,公司与监管机构进行了充分合作,系统漏洞已经于2019年修正。Meta一位发言人表示,将审查此次处罚的详细情况,以决定是否提起上诉。
根据DPC的公告,在对Meta数据泄露的处罚中,DPC主要依据的是欧盟《通用数据保护条例》(GDPR)第25条,即通过设计和默认的数据保护。其中规定,控制者有责任采取适当的技术与组织措施,以保障在默认情况下,只有某个特定处理目的所必要的个人数据被处理,并且尤其需要确保,在默认情况下,如果没有个体介入,个人数据不能为不特定数量的自然人所访问。
DPC的一位数据保护专员表示,由于所泄露数据的规模庞大,且脸书平台此前也曾发生过类似的数据泄露事件,因此他们决定对Meta给予重大制裁。
“对个人来说,欺诈、垃圾邮件、短信诈骗、钓鱼,以及个人数据失控等方面的风险是相当大的,所以我们总计对Meta开出了2.65亿欧元的罚单。”上述数据保护专员说。
除了罚款,DPC还要求Meta其在特定时间内,采取一系列特定的补救行动,使其数据处理过程合规。
值得注意的是,就在上周,Meta旗下WhatsApp也陷入信息泄露丑闻之中。据报道,来自84个国家的超4.87亿WhatsApp用户数据被公开售卖。据了解,WhatsAPP在海外拥有约20亿用户,这也意味着此次泄露的数据库中包含全球近四分之一WhatsApp用户的电话号码。不过Meta发言人于27日否认此事,称该说法基于“未经证实的屏幕截图”,纯属猜测。
此时的罚单无疑让正处于硅谷“寒冬”的Meta雪上加霜。截至11月28日美股收盘,Meta跌2.36%,报收108.78美元/股。今年以来,Meta股价已跌逾67%。
DPC已开展40项调查
自2018年5月以来,GDPR落地实施开启了欧洲个人数据隐私保护元年。作为负责监督GDPR 执行的DPC,目前已收到并结案了大量跨境投诉,其中不乏Meta的身影。
作为拥有约 29.1亿月活跃用户的科技公司,Meta可以轻易连接到世界上近一半人口的生活,因此也产生了不少数据层面的法律纠纷。
此前,Meta旗下的图片分享平台Instagram曾因不当处理儿童数据问题被DPC处以创纪录的4.05亿欧元(约合27.9亿元人民币)罚款。这也是GDPR生效后的第二高罚款。
根据GDPR中的相关规定,对于一家国际公司来说,只有其欧盟总部所在地的隐私监管机构才能对该公司采取直接执法行动。因此,对于苹果、谷歌等科技巨头们来说,因其欧盟总部设在爱尔兰首府都柏林,执法机构即为爱尔兰数据保护委员会。
据了解,该监管机构已经对这些跨国科技巨头们展开40项调查,其中13项涉及Meta。
但事实上,DPC也曾因调查大型科技公司的处理方式而受到欧盟各国监管机构的强烈批评。
此前,DPC虽对脸书旗下的WhatsApp处以 2.25 亿欧元的罚款,但其最初提议的罚款金额仅为5000万欧元,随后在其他欧盟监管机构敦促之下才被迫提高。
因此,2021年6月,欧盟法院发布公告称,在一定条件下,欧洲27国数据隐私监管机构均可对包括谷歌、推特、Meta和苹果等美国科技巨头们采取行动,进行监管。
(作者:李润泽子 编辑:蔡姝越)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。