9月27日星期五,Facebook、Instagram和WhatsApp的母公司Meta被爱尔兰监管机构处以9100万欧元的罚款,原因是该公司在发生影响用户密码的安全漏洞后未能做到透明,从而违反了《欧洲数据保护条例》。
在这项新的决定中,代表欧盟行事的爱尔兰数据保护委员会批评Meta公司没有提前采取适当的安全措施,而且过了很长时间才将问题通知它。
爱尔兰Meta公司在一份声明中说,CPD在获悉某些用户密码以明文形式无意存储,且未与外部共享后,于2019年4月启动了调查。
爱尔兰监管机构通信主管格雷厄姆-多伊尔告诉法新社,这一安全漏洞可追溯到2019年1月,影响了欧洲经济区的3600万Facebook和Instagram用户。CPD批评Meta公司直到2019年3月才将问题通知它。GrahamDoyle坚持说,人们普遍认为,用户密码不应以明文形式存储。
Meta公司在给法新社的一份声明中承认,一些用户密码暂时以可读格式存储在我们的内部数据系统中。该公司声称已立即采取措施纠正这一错误,并补充说没有证据表明这些密码被滥用或不当访问。
该集团经常在欧盟受到质疑,因为其处理用户个人数据的行为违反了欧洲RGPD法规,该法规于2018年推出,旨在保护消费者免受科技巨头的支配。
尽管这些定罪不胜枚举,但似乎并没有对这家来自门洛帕克的巨头产生多大的威慑力。2021年9月,该集团因WhatsApp与其他Facebook公司之间的信息处理缺乏透明度而被罚款2.25亿美元。2022年3月,该公司因未执行数据保护措施被罚款1700万。
6个月后,即2022年9月,该公司又因在处理未成年人数据方面的失误而被处以创纪录的4.05亿欧元罚款,随后又因未能充分保护Facebook用户数据而于2022年11月被处以2.65亿欧元罚款。
2023年1月,该公司又因违反透明度义务和为定向广告目的处理个人数据而被处以两笔罚款,总计3.9亿欧元。
几天后,WhatsApp收到了最新的罚单:因WhatsApp缺乏透明度被罚款550万美元。
Meta公司第二季度销售额为390亿美元(+22%),净利润同比飙升73%,达到135亿美元,超出了公司自己和市场的预期。