公司事件 - 爱尔兰数据保护委员会因数据保护违规对Meta处以2.51亿欧元罚款 [2] - 违规源于2018年视频上传功能的安全漏洞 黑客利用该漏洞获得了其他用户Facebook个人资料的完全访问权限 [2] - 在为期两周的时间内 全球约有2900万个Facebook账户被黑客入侵 其中300万个位于欧盟 [3] - 泄露的个人数据包括电子邮件地址、电话号码、位置和工作地点 [4] - Meta在发现问题后立即采取了补救措施 并于2018年9月向监管机构报告了此事 [5][6] 监管环境 - 全球监管机构正试图在隐私、竞争、虚假信息和税收方面约束大型科技公司 [7] - 欧盟处于监管前沿 其2018年推出的严格《通用数据保护条例》旨在保护欧洲消费者免受个人数据泄露 [8] - 由于爱尔兰的企业税率 许多全球科技公司将其欧洲业务设在都柏林 因此爱尔兰数据保护机构是负责追究其责任的主要监管机构 [8][9] - 欧洲委员会在另案中对苹果和谷歌的裁决使其欠下数十亿欧元罚款 [10] - 监管机构最近还对微软旗下的LinkedIn处以了首笔欧盟罚款 金额为3.1亿欧元 原因是其用于定向广告的个人数据泄露 [10] 公司历史与背景 - 这是DPC向这家美国社交媒体巨头及其竞争对手开出的一系列罚款中的最新一笔 [7] - DPC此前因Meta未能采取措施保护用户密码数据以及向监管机构报告问题耗时过长 于9月对其处以9100万欧元罚款 [9] - DPC就Instagram、WhatsApp和Facebook服务数据泄露对Meta开出的一系列罚款 与其数十亿美元的收益相比相形见绌 [9]