爱尔兰:Meta因数据泄露事件被处2.51亿欧元罚款
点击文末“阅读原文”,查看公告原文。
近日,爱尔兰数据保护委员会(以下简称“DPC”)发布公告称其经过调查后决定对Meta Platforms Ireland Limited(以下简称“Meta”)处以总计2.51亿欧元的罚款。
据悉,该项处罚起因于Meta此前发生的一次数据泄露事件。该数据泄露事件源于Facebook平台于2017年上架的视频上传功能中的一项漏洞,并最终导致未经授权的第三方获得了作为账户持有人登录全球约2900万Facebook用户的账户的能力,其中约300万用户位于欧盟/欧洲经济区。泄露的个人数据包括用户的姓名、电子邮件地址、联系电话、所在位置、工作地点、出生日期、宗教信仰、性别、发帖信息、所属群组信息以及儿童的个人数据。
Meta于2018年9月向DPC报告该个人数据泄露事件,DPC随即对其启动多项调查,并最后认定Meta存在以下违反GDPR的行为:
违反GDPR第33(3)条:Meta在数据泄露通知中未能完整包含该条款要求的信息,DPC对此提出批评,并要求Meta支付800万欧元的罚款。
违反GDPR第33(5)条:Meta未能遵守该条款记录数据泄露的相关事实、采取的补救措施,并且未能以监管机构可以验证合规性的方式进行记录。DPC对此提出批评,并要求Meta支付300万欧元的罚款。
违反GDPR第25(1)条:Meta在数据处理系统的设计中未能贯彻数据保护原则,因此违反了该条款。DPC对此提出批评,并命令Meta支付1.3亿欧元的罚款。
违反GDPR第25(2)条:Meta未能确保默认情况下只处理对特定目的必要的个人数据,因此违反了该条款。DPC对此提出批评,并命令Meta支付1.1亿欧元的罚款。
来源:爱尔兰数据保护委员会
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
