Meta 被爱尔兰罚款 2.65 亿欧元，逾 5 亿用户数据被泄露

11 月 28 日晚间消息，据报道，Facebook 母公司 Meta 今日被爱尔兰数据保护委员会（DPC）罚款 2.65 亿欧元（当前约 19.88 亿元人民币），主要因为有数亿 Facebook 用户的个人信息被泄露到互联网上。

2021 年 4 月，约 5.33 亿 Facebook 用户的个人数据被泄漏到互联网上，包括用户的姓名、电话号码和电子邮件地址等信息。随后，DPC 对此展开了调查。

Facebook 当时表示，该数据泄露事件只是简单的数据窃取行为，而不是系统遭到了黑客入侵。该事件发生在 2019 年 9 月之前，恶意破坏者利用 Facebook 同步联系人工具存在的漏洞窃取了这些数据。发现问题之后，Facebook 迅速修复了漏洞。

作为调查的一部分，DPC 对 Facebook 搜索、Facebook Messenger 联系人导入器和 Instagram 联系人导入器进行了检查和评估。调查结果显示，Meta 违反了欧盟《通用数据保护条例》（GDPR）第 25 章节的相关规定。

DPC 数据保护专员海伦・迪克森（Helen Dixon）称：“由于所泄露数据的规模如此之庞大，而且 Facebook 平台之前也曾发生过类似的数据泄露事件，我们决定对 Meta 给予重大制裁。对个人来说，欺诈、垃圾邮件、短信诈骗、钓鱼，以及个人数据失控等方面的风险是相当大的，所以我们总计对 Meta 开出了 2.65 亿欧元的罚单。”

除了罚款，DPC 还要求 Meta 其在特定时间内，采取一系列特定的补救行动，使其数据处理过程合规。

Meta 的一位发言人表示，该公司正在仔细评估 DPC 的这一决定。

今年 9 月，DPC 还对 Meta 旗下社交平台 Instagram 处以 4.05 亿欧元（当前约 30.38 亿元人民币）罚款，主要因为在处理青少年用户数据方面存在不当行为。随后，Meta 向法院提起了上诉。

与此同时，迪克森今日还表示，她的办公室还对 Twitter 近期的裁员感到担忧。之前，欧洲和美国的监管机构已经表示估计类似的担忧，称 Twitter 的裁员可能会影响其履行监管义务的能力。

迪克森说：“我们对此感到担忧，正与 Twitter 保持密切联系。我们与 Twitter 进行了多项公开询问。”DPC 是 Meta 在欧盟的主要监管机构，因为 Meta 的欧洲总部设在爱尔兰。