Meta被爱尔兰DPC罚款2.51亿欧元

主要观点总结

本文主要报道了爱尔兰数据保护委员会对Meta公司处以巨额罚款的事件。罚款源于Meta公司旗下Facebook平台的数据泄露事件，影响了全球约2900万Facebook账户，其中约300万账户位于欧盟/欧洲经济区。泄露事件是由于第三方利用用户令牌造成的。爱尔兰数据保护委员会根据GDPR规定对Meta公司进行了处罚，并详细列出了GDPR的违规行为。

关键观点总结

关键观点1: 数据泄露事件背景

Facebook的一个视频上传功能存在漏洞，导致第三方利用用户令牌获取了全球约2900万Facebook账户的信息，其中约300万账户位于欧盟/欧洲经济区。

关键观点2: 爱尔兰数据保护委员会的处罚

爱尔兰数据保护委员会对Meta公司进行了处罚，包括多项谴责和支付总额为2.51亿欧元的行政罚款，并指出了Meta公司在GDPR规定方面的违规行为。

关键观点3: GDPR的违规行为

Meta公司在数据处理过程中存在多项GDPR违规行为，包括未包含泄露通知中要求的所有信息、未记录每次泄露的相关事实、未确保数据处理系统设计中落实数据保护原则以及未履行作为控制者的义务等。

关键观点4: 数据保护专员的评论

DPC副专员Graham Doyle强调了如果在设计和开发周期中未能内嵌数据保护要求，可能会使个人面临非常严重的风险和伤害，并指出Facebook个人资料可能包含敏感信息，未经授权的个人资料信息曝光会造成这些类型数据被滥用的严重风险。

文章预览

一日内可能发布多篇推送，推荐标星⭐本号，避免错过数据合规新鲜资讯～ 来源： Irish Data Protection Commission 简评： 根据《 爱尔兰DPC罚款仅有0.6%被支付 》，“2023年， 开出的总罚款达到了惊人的 15.5亿 欧元，其中包括对Facebook母公司Meta的 12亿 欧元罚款。在这些总金额中，DPC目前只收回了 81.5万 欧元。” 不禁好奇这次能收回多少。 爱尔兰数据保护委员会对Meta处以2.51亿欧元罚款 爱尔兰数据保护委员会（以下简称“DPC”）今天（12月17日）宣布了对Meta Platforms Ireland Limited（以下简称“Meta”）进行两项调查后的最终处罚。这两项主动调查是在Meta于2018年9月报告了一起个人数据泄露事件后，由DPC发起的。 这起数据泄露影响了全球约2900万Facebook账户，其中约300万账户位于欧盟/欧洲经济区。受影响的个人数据类别包括：用户的全名、电子邮件地址、电话号 ………………………………