爱尔兰资料保护委员会(Data Protection Commission,DPC)本周宣布,Meta在2018年发生的十多起资料外泄事件违反了欧盟的《通用资料保护规则》(EU General Data Protection Regulation,GDPR),因而判罚1,700万欧元。
号称欧洲最严个人信息法的GDPR是在2018年的5月正式实施,但当时的脸书(现为Meta)在同年的6月到12月间,就发生了12起资料外泄事件,使得爱尔兰DPC展开了调查。
经过多年的调查后,爱尔兰DPC终于得出了结果,指出Meta平台并未采取适当的技术与组织化的措施,因而无法实际保护欧盟用户的资料。Meta则向外界回应,该罚款是攸关2018年的资料保存做法,之后早就已经改善了。