根據PANews 報道,愛爾蘭資料保護委員會(DPC) 因2018 年報告的資料外洩事件對Meta Platforms Ireland Limited (MPIL) 處以2.51 億歐元罰款。個帳戶來自歐盟/歐洲經濟區。洩漏的資料包括姓名、電子郵件、電話號碼、位置、工作場所、生日、宗教信仰和性別。
DPC 的調查結論是,Meta 在多個領域違反了《一般資料保護規範》(GDPR)。具體來說,Meta 未能充分履行第 33(3) 條和第 33(5) 條規定的資料外洩通知義務,導致 1,100 萬歐元罰款。此外,Meta 未能確保其資料處理系統的設計考慮到了資料保護原則,根據第 25(1) 條和第 25(2) 條的要求,導致了 2.4 億歐元的罰款。
DPC 副專員 Graham Doyle 強調,這項執法行動凸顯了當資料保護要求未納入設計和開發週期時可能出現的重大風險和損害。使用者私人資料的暴露對基本權利和自由構成嚴重威脅。決定全文及相關資訊將隨後發布。
