继上个月在美国被罚9000万美元后，Facebook的母公司Meta又因为一起陈年旧案在爱尔兰被罚1700万欧元(约合1.19亿人民币)。

近日，爱尔兰数据保护委员会(Data Protection Commission , DPC)宣布，根据其对2018年的12期数据泄露事件的调查，Meta未能采取适当的技术和组织措施保护欧盟用户的数据安全，违反了《欧盟通用数据保护条例》(GDPR)，将对其征收1700万欧元的罚款。

尽管DPC并未列出12起数据泄露事件的所有细节，但2018年9月，这家科技巨头公开披露了一起重大黑客攻击事件——黑客利用Facebook的安全漏洞，影响了至少3000万个账户。该漏洞可追溯至2017年7月，黑客获得了账户访问令牌，即用户的用户名和密码等数据，被盗的令牌可以让黑客侵入账户。

对于DPC的指控，Meta否认此次罚款源于个人信息保护违规。“此次罚款针对的是2018年的记录保存(record-keeping)行为，并非个人信息保护违规，并且在那之后我们已经进行了更新。”Meta发言人表示，“我们认真履行GDPR规定的义务，并将在后续的发展过程中仔细考虑相关决定。”

南都记者注意到，鉴于对Meta的审查涉及到“跨境”处理，爱尔兰将所有欧洲数据保护机构视为共同决策者。在此项调查的决定草案中，有两家欧洲监管机构提出了反对意见，后与爱尔兰达成一致共识。这种情况同样出现在对Twitter安全漏洞的调查，以及对Meta子公司WhatsApp的透明度决定的调查中。

值得注意的是，GDPR规定的罚款额度可以高达企业全球年营业额4%。2021年，Meta总营收为1179.29亿美元，与此次的1700万欧元罚款金额相去甚远。

据了解，就在上个月，Meta才刚刚在一起加州的诉讼中以9000万美元的赔偿金额达成和解协议。在这起诉讼中，有用户指控Facebook在用户退出登录后，仍在持续追踪其网络行为。根据和解协议，Meta否认存在不当行为，和解“只是为了规避诉讼的成本和风险”。

Facebook“吹哨人”、前产品经理霍根(Frances Haugen)认为，Facebook非常擅长“处理数据”，因此不能仅仅要求这家科技巨头交出其平台上发生的数据，而是应当让它明确解释它的所有数据集，包括它用来获取数据和产生监督审计的查询的细节。

关键词： 12起脸书数据泄露事件 脸书数据泄露处罚情况 GDPR最高罚款额 脸书赔偿协议