文章核心观点 - 欧盟因Meta旗下Facebook 2018年安全漏洞事件对其罚款2.51亿欧元（约2.63亿美元），该罚款涉及两项违规决定 [1][2] 事件背景 - 2017年7月Facebook推出含“View as”功能的视频上传功能，设计漏洞使部分用户可获取其他用户完整权限令牌，进而访问他人资料和数据 [3][4] - 2018年9月14 - 28日，未经授权人员利用该漏洞登录约2900万个Facebook账户，其中约300万个在欧盟/欧洲经济区 [5] - 受影响的个人数据包括全名、邮箱、电话、位置等 [6] 处罚决定 - 爱尔兰数据保护委员会（DPC）就2018年事件的两项调查作出最终决定，均认定Meta违反欧盟GDPR [8][9] - 第一项关于违规通知的决定，Meta被罚款1100万欧元，因其通知未包含应有的全部信息，也未完整记录漏洞事实及补救措施 [9] - 第二项关于数据保护设计和默认规则的决定，Meta被罚款2.4亿欧元，因其未采取适当措施保护数据免受意外处理 [10] 事件影响 - 受影响个人数据范围广泛可能影响了罚款金额 [7] - DPC副专员称未在设计和开发周期中融入数据保护要求会使个人面临严重风险和伤害 [11] 监管变化 - 此前DPC在Helen Dixon领导下被批评对Meta等科技巨头执法不力，许多草案决定遭同行争议 [14] - 此次DPC于2024年7月提交的对Meta的处罚草案决定顺利通过，未遭同行反对 [12][15] 公司回应 - Meta称该决定涉及2018年事件，问题发现后立即采取行动修复，并主动通知受影响人员和DPC，已采取多种行业领先措施保护用户 [16] 过往处罚 - 9月DPC曾就Meta 2019年安全漏洞事件对其罚款9100万欧元，该事件中“数亿”用户密码以明文形式存储在服务器上 [16]