因“脸书”个人数据泄露事件，Meta被处罚19亿元

网络法实务圈 · 公众号 · · 2024-12-19 17:00

正文

当地时间12月17日，爱尔兰数据保护委员会（DPC）在对Meta Platforms Ireland Limited（“MPIL”）进行两次调查后，宣布了其最终决定。这两次主动调查是由DPC在2018年9月MPIL报告的个人数据泄露后发起的。

这次数据泄露影响了全球约2900万个Facebook帐户，其中约300万个位于欧盟/欧洲经济区。受影响的个人数据类别包括：用户的全名；电子邮件地址；电话号码；位置；工作地点；出生日期；宗教；性别；时间线上的帖子；用户是其成员的组；以及儿童的个人数据。漏洞源于未经授权的第三方在Facebook平台上利用用户令牌 [1 用户令牌是一种编码标识符，可用于验证平台或实用程序的用户，并控制对特定平台功能以及用户及其联系人的个人数据的访问] 。泄露事件在发现后不久，MPIL及其美国母公司就得到了补救。

数据保护专员Des Hogan博士和Dale Sunderland做出了包括训斥和支付总额为2.51亿欧元（约合人民币19亿元）的行政罚款的命令。

根据GDPR第60条的要求，DPC于2024年9月向GDPR合作机制提交了一份决定草案 [2 GDPR 第 60 条规定了牵头监管机构与其他有关监管机构之间的合作程序] 。没有人对DPC的决定草案提出异议。DPC感谢其同行的欧盟/欧洲经济区监管机构在此案中的合作和援助。

01 ‍