Facebook母公司Meta因数据抓取泄露在欧洲被罚款2.76亿美元 - 《华尔街日报》

爱尔兰数据保护委员会表示，Meta未能采取足够的技术和组织措施来防止数据泄露。图片来源：Brian Lawless/PA Images/Reuters欧洲一家顶级监管机构对Facebook所有者Meta Platforms Inc.处以2.65亿欧元（约合2.76亿美元）的罚款，原因是该公司未能更好地保护逾5亿用户的电话号码和其他信息不被所谓的"数据抓取者"获取。

爱尔兰数据保护委员会周一开出的罚单是欧盟当局在将隐私法应用于大型科技公司方面变得更加激进的最新迹象。该委员会是Meta在欧盟的主要隐私监管机构。

周一的裁决是爱尔兰在过去15个月里第三次因隐私问题对Meta及其子公司（包括WhatsApp和Instagram）处以罚款，累计罚款金额超过9亿美元。其他案件涉及Instagram对儿童数据的处理以及WhatsApp关于如何处理用户信息的透明度问题。Meta正在对这些裁决提出上诉。

Meta的一位发言人表示，该公司将审查周一的裁决，尚未决定是否打算上诉。他说：“未经授权的数据抓取是不可接受的，也是违反我们的规定的。”

2021年春季曝光的黑客事件披露了超过5.3亿Facebook用户的个人电话号码及其他资料信息，周一的罚款即源于此。Meta回应称，这些信息源自2019年已发现并阻止的大规模公开资料"爬取"行为。

当时仍名为Facebook的公司表示，数据是由恶意行为者通过滥用"联系人导入"工具，批量上传电话号码以匹配平台用户所获取。周一该公司再次强调，已于2019年移除通过电话号码爬取服务的功能。

爱尔兰数据保护委员会（因Meta欧洲总部设于都柏林而主导欧盟隐私法执行）在周一的裁决中指出，该公司未采取充分的技术与组织措施防止此类泄露。除罚款外，监管机构责令Meta改进系统以降低泄露风险，例如更改默认设置避免用户个人信息被无限范围共享。

Meta表示已实施多项改进措施加强用户数据保护。

欧盟正在加强对科技巨头的监管，已通过并开始实施两项新法规：一项旨在限制潜在反竞争行为，另一项要求企业证明其具备健全的内容审核系统。

科技公司目前正与欧盟执行机构——欧盟委员会进行磋商，以确定每项新法规的哪些条款适用于其运营的具体服务，相关企业和欧盟官员表示。新法规的部分内容预计从明年年中开始实施。

欧盟的隐私法《通用数据保护条例》（GDPR）已实施近五年，但直到现在才产生一系列伴随高额罚款或重大商业影响的裁决。

爱尔兰隐私监管机构表示，目前还有数十起涉及多家大型科技公司的案件正在处理中。其中包括一项调查Meta能否以用户接受基于其行为的定向广告作为使用服务的前提条件，以及另一项关于某些数字广告拍卖的标准机制是否符合欧盟法律的调查。

致信Sam Schechner，邮箱：[email protected]

本文发表于2022年11月29日印刷版，标题为《爱尔兰监管机构就用户隐私问题对Meta处以罚款》。