【安全资讯】爱尔兰对Meta处以2.64亿美元罚款 以应对2018年Facebook数据泄露事件

概要：

爱尔兰数据保护委员会（DPC）近日对Meta处以2.51亿欧元（约合2.64亿美元）的罚款，原因是2018年发生的Facebook数据泄露事件。这起事件影响了2900万个用户账户，涉及敏感个人信息的泄露，凸显了数据保护在系统设计中的重要性。

主要内容：

2018年，Facebook因用户访问令牌被未授权方利用，导致29百万用户的敏感数据被泄露，包括姓名、电子邮件地址、电话号码和地理位置等信息。尽管Facebook在发现“查看作为”功能中的漏洞后迅速采取了纠正措施，但该事件仍违反了多项《通用数据保护条例》（GDPR）条款。

根据DPC的调查，Meta在事件中违反了GDPR的多个条款，包括未能及时提供完整的泄露通知和缺乏对泄露事实的充分记录。具体罚款包括：未能嵌入数据保护措施的罚款为1.3亿欧元，未能限制数据处理的罚款为1.1亿欧元。

DPC副专员Graham Doyle表示，此次执法行动强调了在设计和开发周期中未能嵌入数据保护要求可能给个人带来的严重风险和伤害。Meta对此表示，已采取多项行业领先的措施来保护用户隐私，并承诺将继续改进其产品和系统。

此外，Meta还在澳大利亚达成了5000万美元的和解协议，涉及Cambridge Analytica事件中受到影响的用户，进一步反映出其在全球范围内面临的隐私保护挑战。