因Facebook平台数据被“窃取”，Meta再次因为违反GDPR被处罚

11月28日，爱尔兰数据保护委员会（Ireland’s Data Protection Commission，以下简称IDPC）宣布，因Facebook未能更好地保护其平台免受数据被“窃取”，致使5亿多Facebook用户包括其姓名、位置信息、出生日期等在内的个人信息被公布在一个网络黑客论坛上，违反了《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR）中对企业保护个人信息的要求，因此决定对Facebook的母公司Meta处以2.75亿美元罚款。

这笔由IDPC开出的罚款，使欧洲监管机构自去年以来对Meta征收的罚款累计超过了 9 亿美元。今年9月，IDPC因该公司不当处理儿童数据对其罚款约4亿美元；去年10月，IDPC因WhatsApp相关的违规行为对Meta处以约2.35亿美元的罚款。

不断累积的罚款对于那些希望看到欧盟监管机构更积极地执行GDPR的隐私保护组织来说是个积极信号。GDPR于2018年生效时被誉为监管科技公司的里程碑时刻，但自那之后，欧盟监管机构就一直饱受执行GDPR不力的批评。IDPC也因在执行GDPR上扮演着关键角色而一直面临压力。

Meta在一份声明中表示，“未经授权的数据抓取是不可接受的，这违反了我们的规则。”该公司表示，其已经更改措施防止此类行为再次发生。但Meta没有说明是否会像Instagram和WhatsApp一样，对这一处罚决定提起上诉。

Meta并不是唯一一家面临审查的科技巨头。去年，Amazon因其在线广告行为被其欧洲总部所在地的卢森堡监管机构罚款近7.5亿欧元。今年1月，Google被法国监管机构罚款1.5亿欧元，原因是未能保障其用户具有充分的途径拒绝所谓的cookie追踪器。

信息来源：The New Yorks Times