欧盟隐私监管机构对Meta罚款
周五,欧盟主要隐私监管机构对社交媒体巨头Meta处以9100万欧元(1.015亿美元)的罚款,原因是Meta无意中在没有保护或加密的情况下存储了部分用户的密码。
事件起因
五年前,Meta 通知爱尔兰数据保护委员会(DPC)其以明文形式存储了部分密码,随后展开了调查。Meta 当时公开承认了这一事件,DPC 表示这些密码未提供给外部方。
各方回应
爱尔兰 DPC 副专员格雷厄姆·多伊尔在一份声明中表示:“鉴于获取此类数据可能存在的滥用风险,用户密码不应以明文形式存储,这已被广泛认可。”
Meta 发言人表示,公司在 2019 年的一次安全审查中发现该错误后立即采取行动进行了修复,并且没有证据表明这些密码被滥用或不当访问。该发言人还在周五的一份声明中补充说,Meta 在整个调查过程中与 DPC 进行了建设性的合作。
相关背景
DPC 是欧盟大多数美国顶级互联网公司的主要监管机构,因为这些公司的欧盟业务位于该国。
到目前为止,DPC 已根据 2018 年出台的欧盟《通用数据保护条例》(GDPR)对 Meta 处以总计 25 亿欧元的罚款,包括 2023 年创纪录的 12 亿欧元罚款,Meta 正在对该罚款提起上诉。
原创文章,作者:讯知在线,如若转载,请注明出处:http://mip.xzxci.cn/2024/09/28/2291.shtml
