专栏名称: 网络法实务圈
探寻网络法实务,汇聚网络法精英。
目录
相关文章推荐
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  9 小时前  
南方能源观察  ·  eo封面 | 国际视野看电改:十年挑战与突围 ·  9 小时前  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  昨天  
南方能源观察  ·  eo封面 | 新电改变革图谱 ·  昨天  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  2 天前  
51好读  ›  专栏  ›  网络法实务圈

因“脸书”个人数据泄露事件,Meta被处罚19亿元

网络法实务圈  · 公众号  ·  · 2024-12-19 17:00

正文

当地时间12月17日,爱尔兰数据保护委员会(DPC)在对Meta Platforms Ireland Limited(“MPIL”)进行两次调查后,宣布了其最终决定。这两次主动调查是由DPC在2018年9月MPIL报告的个人数据泄露后发起的。
这次数据泄露影响了全球约2900万个Facebook帐户,其中约300万个位于欧盟/欧洲经济区。受影响的个人数据类别包括:用户的全名;电子邮件地址;电话号码;位置;工作地点;出生日期;宗教;性别;时间线上的帖子;用户是其成员的组;以及儿童的个人数据。漏洞源于未经授权的第三方在Facebook平台上利用用户令牌 [1 用户令牌是一种编码标识符,可用于验证平台或实用程序的用户,并控制对特定平台功能以及用户及其联系人的个人数据的访问] 。泄露事件在发现后不久,MPIL及其美国母公司就得到了补救。
数据保护专员Des Hogan博士和Dale Sunderland做出了包括 训斥 支付总额为2.51亿欧元(约合人民币19亿元)的行政罚款 的命令。
根据GDPR第60条的要求,DPC于2024年9月向GDPR合作机制提交了一份决定草案 [2 GDPR 第 60 条规定了牵头监管机构与其他有关监管机构之间的合作程序] 。没有人对DPC的决定草案提出异议。DPC感谢其同行的欧盟/欧洲经济区监管机构在此案中的合作和援助。

01

调查结果 ‍‍‍‍‍‍‍‍‍‍‍‍‍


DPC的最终决定记录了以下违反GDPR的调查结果:
决定1
GDPR第33(3)条-通过不在其违约通知中包括该条款要求的所有信息,它本可以而且应该包含。DPC斥责了MPIL未能达到这一规定,并命令其支付800万欧元的行政罚款。
GDPR第33条第5款-未能记录与每次违规行为有关的事实,为补救这些事实而采取的步骤,并以允许监管机构核实合规性的方式这样做。DPC斥责了MPIL未能达到这一规定,并命令其支付300万欧元的行政罚款。
决定2






请到「今天看啥」查看全文