Meta因Facebook数据抓取事件被罚款2.755亿美元

• 数据保护委员会宣布了对 Meta 的调查结论，处以 2.65 亿欧元的罚款和一系列纠正措施。
• DPC 于 2021 年 4 月 14 日开始调查，发现了互联网上提供的 Facebook 个人数据的整理数据集。
• Facebook 表示，这些数据是通过利用其 Contact Import 中的一个漏洞收集的，并于 2019 年得到修复。

---

欧盟数据保护委员会发现Facebook、Instagram 和WhatsApp的母公司Meta Platform Ireland违反了通用数据保护条例。该委员会还对该公司处以 2.755 亿美元的罚款，并要求该公司做出改变以保护其用户数据。

5.33亿用户数据

事件始于 2021 年 4 月发现个人数据泄露。DPC 展开调查，发现 5.33 亿 Facebook 用户的数据被发布在黑客论坛上，包括个人信息、电话号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。 

Facebook 承认，第三方利用 Contact Importer 工具中的一个漏洞将电话号码与 Facebook ID 相关联，并设法抓取了信息。该漏洞已于 2019 年修复，Facebook 声称数据是在修复之前收集的。

作为调查的结果，DPC 裁定 Meta 违反了 GDPR 第 25(1) 和 25(2) 条：

• 25(1) – 数据控制者应采取适当的技术和组织措施，例如假名化，并将必要的保障措施纳入处理过程，以满足本条例的要求并保护数据主体的权利。
• 25(2) – 控制者应采取适当的技术和组织措施，以确保默认情况下仅处理每个处理目的所需的个人数据。特别是，此类措施应确保在默认情况下，个人数据不会在没有个人干预的情况下被无限数量的自然人访问。

数据保护委员会表示，

« 有一个全面的调查过程，包括与欧盟内所有其他数据保护监管机构的合作。这些监管机构同意 DPC 的决定。

该决定于 2022 年 11 月 25 日星期五通过，记录了违反 GDPR 第 25(1) 和 25(2) 条的调查结果。该决定施加了谴责和命令，要求 MPIL 在特定时间范围内采取一系列指定的补救措施，使其处理合规。此外，该决定还对 MPIL 处以总计 2.65 亿欧元的行政罚款。»

黑客论坛上的一位用户最近也分享了一篇名为“4.87 亿 WhatsApp 用户数据库”的帖子；看起来 Meta 不会很快摆脱困境。