鞭牛士报说念成濑心美下马，12月17日音讯，据外电报说念，Meta因Facebook安全罅隙被欧盟罚金2.51亿欧元（约合2.63亿好意思元），该罅隙影响了数百万用户，该公司于2018年9月败露了这一情况。

爱尔兰数据保护委员会(DPC)于周二为试验欧盟的《通用数据保护条例》(GDPR)而对Meta开出的这项罚单，远非该轨制五年多前奏效以来Meta受到的最大一笔GDPR罚单。不外，这笔罚单值得戒备，因为这是针对单一安全事件的严厉处罚。

这次泄密事件不错追意想2017年7月，那时Facebook推出了一项视频上传功能，其中包括「以...神气检察」功能，该功能可让用户以其他用户的神气检察我方的Facebook页面。

贪图中的一个罅隙允许坏心行径者调用上传器以及Facebook的生辰自得作曲家功能来生成用户令牌，从而让他们不错完竣拜访该用户的Facebook个东说念主贵府。

证据DPC的说法，他们随后不错使用该令牌在其他帐户上垄断琢磨的功能组合，从而得回对多个用户的个东说念主贵府和数据的未经授权的拜访权。

该监管机构默示，2018年9月14日至9月28日历间，未经授权的东说念主员使用剧本垄断此罅隙登录了大师约2900万个Facebook账户，其中约300万个账户位于欧盟/欧洲经济区。

这次潜入事件影响的个东说念主数据包括Facebook用户的全名、电子邮件地址、电话号码、位置、使命场合、降生辰期、宗教、性别、期间线上的帖子、他们所属的群组以及儿童的个东说念主数据。

受影响的个东说念主数据鸿沟平庸可能会影响罚金的数额。

两项法令决定

周二，爱尔兰监管机构就2018年级件伸开的两项探员发布了最终决定：一项决定波及Meta的违纪见告，因为GDPR条件实时全面地论述首要安全事件，而另一项决定波及贪图和默许的数据保护律例。

在这两起案件中，DPC均认定Meta骚扰了欧盟的GDPR。

全部制裁骨子如下：

Meta因第一项裁决被罚金1100万欧元，DPC发现该公司的违纪见告未包含其“不错且应该”提供的通盘信息。它还指出，该公司莫得完好记载违纪事实以及为转圜问题而摄取的门径。

除此除外，Meta还因第二项裁决被罚金2.4亿欧元，DPC在该裁决中证实该公司在贪图上违抗了GDPR的数据保护原则，因为它莫得摄取得当的门径保护东说念主们的数据免遭未必处理。

DPC副专员GrahamDoyle在一份声明中默示：“这一法令行径突显了在通盘这个词贪图和竖立周期中未能纳入数据保护条件，可能会使个东说念主靠近畸形严重的风险和危害，包括对个东说念主基本权益和目田的风险。

“Facebook个东说念主贵府可能包含关系宗教或政事信仰、性生存或性取向等问题的信息，而且闲居确乎如斯，以及用户可能只但愿在特定情况下败露的同样问题。通过允许未经授权败露个东说念主贵府信息，这次潜入背后的罅隙导致了虚耗此类数据的严重风险。”

在DPC两位委员德斯·霍根博士和戴尔·桑德兰（本年早些时候接替委员海伦·迪克森）的指导下，该裁决的另一个值得戒备的方面是，同业当局并未对爱尔兰的决定草案建议异议。

该监管机构在一份新闻稿中写说念：“DPC感谢本案中欧盟/欧洲经济区监管机构的和谐与协助。”

品评迪克森指导下的DPC的东说念主责问监管机构通常对Meta和其他科技巨头试验GDPR不力。那时，监管机构针对大型科技公司的好多方案草案王人遭到同业的质疑。针对Meta的好多法令行径王人波及漫长的争议材干——其中一些需要欧洲数据保护委员会作念出具有敛迹力的决定才能为止这一进程。

因此值得戒备的是，DPC称针对Meta的这项法令行径已于2024年7月行动决议草案提交给GDPR和谐机制，况兼坦然无恙地通过了。

当被问及对处罚的恢复时，Meta发言东说念主EmilyWestcott通过电子邮件发来一份声明，公司写说念：“这一决定与2018年发生的沿途事件关系。咱们在发现问题后立即摄取行径处治问题，并主动见告受影响的用户以及爱尔兰数据保护委员会。咱们摄取了一系列行业向上的门径来保护咱们平台上的用户。”

前年9月成濑心美下马，DPC针对Meta于2019年发生的安全罅隙作念出了另一项裁决。该公司因“数亿”用户密码以明体裁式存储在其劳动器上而被罚金9100万欧元。