Meta再“闯祸”：明文存储用户密码、没有及时报告泄露，遭罚9100万欧元！

主要观点总结

本文报道了爱尔兰数据保护委员会对Meta Platforms Ireland Limited（Meta）处以9100万欧元罚款的事件。罚款源于Meta在其内部系统中以明文形式存储社交媒体用户密码，未加密或未采取任何密码保护措施。文章还涉及相关法条的应用和解读，包括GDPR第33(1)条、第33(5)条、第5(1)(f)条和第32(1)条等。

关键观点总结

关键观点1: Meta被处以巨额罚款

爱尔兰数据保护委员会对Meta处以9100万欧元罚款，因其在内部系统中以明文形式存储社交媒体用户密码。

关键观点2: 事件起因

Meta通知爱尔兰数据保护委员会，其数据库中大约2000名公司工程师查询了约900万次社交媒体用户的某些密码。

关键观点3: 法律条款的适用

案件涉及GDPR多条法律条款的应用和解读，包括个人数据泄露的通知义务、安全措施的实施、数据的存储和传输等。

关键观点4: 评论

文章对案件进行了评论和分析，包括对数据控制者在处理个人数据时的责任、用户密码存储的安全性、以及相关法规的解读等。

文章预览

点击上方蓝字关注我们 （本文系由自研AI助理应用生成，经律师审校） 2024年9月26日，爱尔兰数据保护委员会（DPC）宣布对Meta Platforms Ireland Limited（下称“Meta”）处以 9100万欧元（约7.12亿人民币） 的罚款。 这个处罚源于Meta在其 内部系统中以明文形式存储社交媒体用户密码、未加密或未使用任何密码保护措施。   本案的起源是，2019年3月，Meta 通知 DPC，说它“无意”中将社交媒体用户的“某些密码”以“明文”形式存储在其内部系统一个数据库中，该数据库被大约 2000名公司工程师查询超过900万 次。Meta还于2019年3月发布了有关此事件的信息，并表示这些密码不提供给外部各方。 DPC于2019年4月展开调查，重点评估以下两点： Meta是否履行了记录和通知DPC个人数据泄露的义务。 Meta是否实施了适当的安全措施以应对与密码处理相关的风险。 DPC历时多年 ………………………………