時事
歐盟對Meta2018年資料洩露事件開出2.51億歐元罰單
火報記者 陳銳/報導
Meta因2018年的Facebook用戶隱私洩露事件,使歐盟主要隱私監管機構對Meta處以高達2.51億歐元的罰款。讓《一般資料保護規範》(GDPR)的執行力度再次成為焦點。
2018年,Meta旗下的Facebook因程式碼漏洞導致約2,900萬用戶的隱私資料被未經授權地存取,其中包括用戶的全名、聯絡資訊、地點、工作地點、出生日期、宗教信仰、性別,甚至是子女的個人資訊。該漏洞出現在Facebook的「檢視方式」功能中,允許用戶檢查自己的個人檔案對他人而言是如何顯示的。引發了愛爾蘭資料保護委員會(DPC)的全面調查。
DPC副專員Graham Doyle在聲明中強調:「這次洩露使用戶的個人資料面臨被濫用的重大風險,漏洞本身的存在讓未經授權的資料洩露成為可能。」在漏洞被利用後不久,Meta迅速修復了問題,但對於受影響的用戶而言,損失已然造成。據報導,全球受影響的2,900萬個Facebook帳號中,有300萬個帳號屬於歐盟及歐洲經濟區用戶。
此次2.51億歐元的罰款,是根據歐盟《一般資料保護規範》(GDPR)進行的處罰之一。自2018年GDPR生效以來,Meta因多起隱私違規事件,已累計被罰近30億歐元,其中包括2023年創紀錄的12億歐元罰款
對於本次判決,Meta表示將提起上訴,並重申其致力於提升平台安全性的承諾。Meta發言人在一份聲明中指出:「我們一發現問題,就立即採取行動進行修復,並主動通知受影響的用戶以及相關監管機構。」