事件概述 - 爱尔兰数据保护委员会对Meta公司处以2.51亿欧元罚款 原因是其未能防止2018年发生的安全漏洞[1][2] - 该漏洞导致全球约2900万Facebook用户个人数据泄露 其中约300万用户位于欧盟[1][3] 违规细节 - 漏洞源于Facebook代码中的缺陷 攻击者利用“View As”功能查看用户私人信息[2] - 泄露数据包括全名、电子邮件地址、电话号码、位置、工作地点、出生日期、宗教信仰、性别、时间线帖子、所属群组以及儿童个人数据[2] - 违规行为暴露了公司在设计和开发周期中未能贯彻数据保护要求[3] 监管与法律背景 - 欧盟《通用数据保护条例》为公民隐私提供严格保护 要求公司自我报告隐私违规行为[3] - GDPR规定的罚款最高可达2000万欧元或公司全球年收入的4% 以较高者为准[3] - Meta因各类违规已累计被罚款近30亿美元[3] 公司回应 - Meta计划对DPC的处罚决定提出上诉[4] - 公司表示在2018年发现问题后立即采取了修复措施 并主动通知了受影响用户和爱尔兰数据保护委员会[4]