據(jù)BleepingComputer消息，當(dāng)?shù)貢r間12月17日，愛爾蘭數(shù)據(jù)保護(hù)委員會（DPC）以Facebook涉嫌泄露2900萬用戶個人數(shù)據(jù)，違反了《通用數(shù)據(jù)保護(hù)條例（GDPR）》相關(guān)規(guī)定為由，對其母公司 Meta 處以 2.51億歐元（約2.64億美元）罰款。

該事件被指由未經(jīng)授權(quán)的第三方對用戶訪問令牌的利用，導(dǎo)致敏感用戶數(shù)據(jù)如姓名、電子郵件地址、電話號碼和地理位置等被暴露，還對兒童造成了影響。盡管 Facebook  發(fā)現(xiàn)后立即采取了糾正措施，但該事件仍然違反了幾條 GDPR 條款：

• 第 33 條第 3款：不完整的泄露通知細(xì)節(jié)——罰款 800 萬歐元
• 第 33 條第 5款：對泄露事實/補救措施的記錄不足——罰款 300 萬歐元
• 第 25 條第 1款：未將數(shù)據(jù)保護(hù)嵌入系統(tǒng)設(shè)計中——罰款 1.3 億歐元
• 第 25 條第 2款：未將數(shù)據(jù)處理限制在必要范圍內(nèi)——罰款 1.1 億歐元

DPC副委員 Graham Doyle表示，此處罰突顯了在設(shè)計和開發(fā)周期中未能融入數(shù)據(jù)保護(hù)要求將會給個人帶來非常嚴(yán)重的風(fēng)險和傷害，包括對個人的基本權(quán)利和自由構(gòu)成風(fēng)險。

對此，Meta向BleepingComputer表示，這一處罰與2018 年的數(shù)據(jù)泄露事件有關(guān)，已在確定問題后立即采取了補救措施，并主動通知了受影響的用戶以及愛爾蘭數(shù)據(jù)保護(hù)委員會。

近期Meta已在各地背負(fù)了多項罰款。11月4日，韓國個人信息保護(hù)委員會以違反《個人信息保護(hù)法》為由，對Meta 處以216 億多韓元（至少1500萬美元）罰款；同月，印度競爭委員會以Meta強迫 WhatsApp 用戶同意與旗下其他 平臺全面共享數(shù)據(jù)為由，對其開出2500 萬美元罰單。

就在最近，Meta同意支付5000萬澳元（約3160萬美元）以了結(jié)因劍橋分析公司丑聞而進(jìn)行的曠日持久的法律訴訟，該公司曾被曝未經(jīng)許可保留了數(shù)百萬Facebook澳大利亞用戶的個人數(shù)據(jù)，并將其用于 This is Your Digital Life 應(yīng)用程序，這些數(shù)據(jù)可能被濫用于政治分析。