Meta被爱尔兰DPC罚款2.51亿欧元

一日内可能发布多篇推送，推荐标星⭐本号，避免错过数据合规新鲜资讯～

来源： Irish Data Protection Commission

简评： 根据《 爱尔兰DPC罚款仅有0.6%被支付 》，“2023年， 开出的总罚款达到了惊人的 15.5亿 欧元，其中包括对Facebook母公司Meta的 12亿 欧元罚款。在这些总金额中，DPC目前只收回了 81.5万 欧元。” 不禁好奇这次能收回多少。

爱尔兰数据保护委员会对Meta处以2.51亿欧元罚款

爱尔兰数据保护委员会（以下简称“DPC”）今天（12月17日）宣布了对Meta Platforms Ireland Limited（以下简称“Meta”）进行两项调查后的最终处罚。这两项主动调查是在Meta于2018年9月报告了一起个人数据泄露事件后，由DPC发起的。

这起数据泄露影响了全球约2900万Facebook账户，其中约300万账户位于欧盟/欧洲经济区。受影响的个人数据类别包括：用户的全名、电子邮件地址、电话号码、位置、工作地点、出生日期、宗教、性别、时间线上的帖子、用户所属的群组以及儿童的个人数据。

这起泄露是由于未经授权的第三方在Facebook平台上利用用户令牌（user token) [1] 造成的。Meta及其美国母公司在发现后不久修复了这一泄露。

[1] 用户令牌（user token）就像是一个密码标签，用来确认你是不是某个平台或工具的用户，并且控制你能否使用这个平台的特定功能，以及查看你和你朋友的个人信息。简单来说，它就是一个用来识别你是不是本人，以及能访问哪些信息的密码钥匙。

数据保护专员Des Hogan博士和Dale Sunderland做出的决定包括多项谴责和支付总额为2.51亿欧元的行政罚款。

DPC于2024年7月根据GDPR第60条的要求，向GDPR合作机制提交了一份处罚草案决定 [2] 。没有其他监管机构对DPC的处罚草案决定提出异议。DPC感谢相关监管机构同仁在本案中的合作与协助。

[2] GDPR第60条规范了主导监管机构与其他相关监管机构之间的合作程序。 相关监管机构可以对主导监管机构的草案表示异议，无法达成一致时则EDPB介入。

DPC的最终决定记录了以下GDPR违规行为：

决定1

决定2