對互聯(lián)網企業(yè)而言，數(shù)據(jù)信息既是心頭肉，又是心頭痛，在利益與維系用戶隱私安全面前走鋼索，翻車在所難免。最近一年以來，知名社交平臺Facebook母公司Meta可謂罰單不斷，其中因為數(shù)據(jù)處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。本文梳理了自2021年以來Meta吃到的典型罰單案例。

因不當使用數(shù)據(jù)被意大利監(jiān)管機構罰款700萬歐元

2021年2月16日，F(xiàn)acebook因對用戶數(shù)據(jù)的不當使用，被意大利監(jiān)管機構罰款700萬歐元(約760萬美元)。當局認為，F(xiàn)acebook未能遵守2018年11月對其的警告，即必須告知用戶的數(shù)據(jù)會被用于商業(yè)用途，同時要讓用戶擁有自主選擇權。但Facebook未能公布糾正聲明，并在未經用戶明確同意的情況下，對于訪問第三方網站或應用的授權，用戶只能取消選擇預設，而不能對其進行主動、自由和有意識的選擇，此舉亦違反了意大利《消費者法》。

濫用人臉識別，被迫支付6.5億美元巨額賠償

2021年2月26日，美國法院批準了一起針對Facebook的集體訴訟和解協(xié)議，這一訴訟持續(xù)了長達6年。2015年，3名用戶狀告Facebook 在收集和存儲生物特征數(shù)據(jù)時，沒有明確告知、沒有征得用戶的書面同意，也沒有說明數(shù)據(jù)的保存期限，期間Facebook多次試圖終止訴訟，但均被駁回，且有越來越多的用戶也因此要求索賠。最終，根據(jù)和解協(xié)議，F(xiàn)acebook需要向160萬申請索賠的用戶共賠償6.5億美元，其中3名原告代表每人獲賠5000美元，其余用戶獲得至少345美元的賠償。

除了這筆巨額賠償，F(xiàn)acebook也不得已在2019年就把人臉識別功能設置為默認關閉，并且根據(jù)此次和解協(xié)議，還必須刪除所保存的現(xiàn)有人臉模板。

因侵犯隱私被歐盟罰款2.25億歐元

2021年9月2日，愛爾蘭數(shù)據(jù)保護委員會公布裁決，因Facebook旗下即時通信工具WhatsApp違反了歐盟《一般數(shù)據(jù)保護條例》(GDPR)，被處以2.25億歐元(約2.67億美元)罰款。據(jù)悉，自2018年開始，相關單位就已對Facebook展開了調查，因Facebook的歐盟總部設在愛爾蘭，調查由愛爾蘭數(shù)據(jù)保護委員會領導。

委員會認定，WhatsApp沒有按照GDPR的要求，正確告知用戶它與母公司Facebook共享個人數(shù)據(jù)的方式，對用戶隱私構成威脅。根據(jù)GDPR，如果保護用戶數(shù)據(jù)不力，輕者可被罰1000萬歐元或前一年全球營業(yè)收入的2%，重者可被罰兩千萬歐元或前一年全球營業(yè)收入的4%。

因濫用用戶隱私被法國罰款6000萬歐元

2022年1月6日，法國監(jiān)管機構CNIL對Meta開出6000萬歐元(約約6500萬美元)罰單。CNIL認為Meta在征詢Cookie使用時，未向用戶提供清晰明確的“一鍵拒絕”網絡數(shù)據(jù)跟蹤機制，存在試圖引導用戶暴露個人隱私的嫌疑，觸犯了有關隱私保護條例。在罰款的同時，CNIL也勒令Meta在三個月內整改，讓用戶可以“一鍵拒絕”cookie追蹤。

根據(jù)調查發(fā)現(xiàn)，諸如Facebook網站、谷歌或Youtube網站在提供拒絕跟蹤Cookie時需要執(zhí)行復雜的操作，而對接受追蹤卻可以“一鍵搞定”。

賠償9000萬美元了結十年數(shù)據(jù)隱私訴訟

2022年2月，美國加州地方法院何塞分庭宣布了結了一起Meta與4名Facebook用戶長達十年數(shù)據(jù)隱私訴訟，這4名用戶指控Facebook在他們退出社交媒體網站后，仍會追蹤他們的網絡活動，對用戶隱私權構成侵犯。根據(jù)庭外和解協(xié)議，Meta最終同意支付9000萬美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數(shù)據(jù)。

因數(shù)據(jù)泄露問題處理不當，再度被歐盟罰款1700萬歐元

2022年3月，愛爾蘭數(shù)據(jù)保護委員會再度對Meta開刀，認為Meta在多次大規(guī)模個人數(shù)據(jù)泄露事件中，未能證明其采取了適當?shù)陌踩珣獙Υ胧?，保障歐盟用戶的數(shù)據(jù)安全，因而違背歐盟《通用數(shù)據(jù)保護條例》(GDPR)，被處以1700萬歐元(約1840萬美元)罰款。

自2018年5月GDPR開始實施以來，Meta僅在當年就向GDPR報告了不少于12起數(shù)據(jù)泄事件，愛爾蘭數(shù)據(jù)保護委員會在對這起事件進行為期兩年多的調查后最終做出了如上裁決。Meta表示會認真對待GDPR的規(guī)定，并對此次處罰進行反思。

不難看出，Meta的屢屢受罰反映了近年來國際社會對數(shù)據(jù)和隱私安全的重視程度在日益加深，多國均已出臺和完善了相應的數(shù)據(jù)及隱私監(jiān)管法規(guī)。雖然Meta口口聲聲以用戶為中心，注重安全與隱私，在近期推出了全新的“隱私中心”，幫助用戶了解解數(shù)據(jù)收集和隱私選項，并表示將在明年正式推出旗下應用間的端到端加密計劃，但顯然Meta在實際運營中采取了“兩面“做法。

雖然目前多數(shù)罰款對像Meta這樣的互聯(lián)網巨頭而言如同毛毛細雨，但在數(shù)字經濟越發(fā)成熟、人們自我保護意識覺醒的當下，如果不能從行動上采取實質性措施保護數(shù)據(jù)及用戶隱私，除了會面臨更巨額的罰款，用戶的流失和在各國面臨的監(jiān)管制裁恐將給企業(yè)發(fā)展帶來真正的切膚之痛。