愛爾蘭數據保護委員會 (DPC) 週(28)一宣布,對 Facebook 母公司 Meta 處以 2.65 億歐元(約 2.76 億美元)的罰款,主要因為有數億 Facebook 用戶的個人訊息被洩露到網路上,包括用戶的姓名、電話號碼和電子郵件地址等訊息。
(前情提要:華爾街日報:有Meta員工涉「劫持臉書、IG帳戶」收賄贖金,已炒掉20多人!)
(背景補充:華爾街日報:Meta 今開始大規模裁員,首砍數千人!祖克柏沮喪:對公司失策負責)
據愛爾蘭數據保護委員會 (DPC) 週(28)一宣布,將對 Facebook 母公司 Meta 以違反歐盟通用數據保護條例 (GDPR) 處以2.65 億歐元的罰款。據了解,DPC 是歐洲主要的隱私監管機構,而該公告是在 2021 年 4 月長達一年多的調查後發布的,Facebook 的違規行為發生在 2018 年 5 月至 2019 年 9 月期間。
Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
超過 5 億 Facebook 用戶數據遭洩露
根據 DPC 表示,首次觀察到用戶的數據遭洩露是在 Tech Crunch 的一份報告,約 5.33 億 Facebook 用戶的個人數據被洩漏到網路上,包括用戶的姓名、電話號碼和電子郵件地址等訊息,隨後,DPC 對此展開了調查。
Facebook 當時解釋稱,該數據洩露事件只是簡單的數據竊取行為,而不是系統遭到了駭客入侵。
該事件發生在 2019 年 9 月之前,惡意破壞者利用 Facebook 同步聯繫人工具存在的漏洞竊取了這些數據。發現問題之後,我們迅速修補了漏洞。
作為調查的一部分,DPC 對 Facebook 搜尋、Instagram 搜尋和 Facebook Messenger Contact Importer 進行了各種調查和評估,然而,調查結果顯示,Meta 違反了歐盟《通用數據保護條例》(GDPR)第 25 章節的相關規定,DPC 數據保護專員 Helen Dixon 對此表示:
由於所洩露數據的規模如此之龐大,而且 Facebook平台之前也曾發生過類似的數據洩露事件,因此我們決定對Meta給予重大制裁。對個人來說,欺詐、垃圾郵件、訊息詐騙、釣魚,以及個人數據失控等方面的風險是相當大的,所以我們對 Meta 開出了總計 2.65 億歐元的罰款。
Meta 2022 年可謂命途多舛,Q3 繳出慘澹財報、市值蒸發 7,000 億,月初才大舉裁撤 1.1 萬名員工試圖止血,而今年 9 旗下另一平台 Instagram 遭 DPC 因處理青少年用戶數據不當處以 4.05 億歐元罰款,如今 Facebook 又遭罰款 2.65 億歐元,短時間內兩筆重大的罰款,對於獲利能力持續下降的 Meta 來說,無疑是雪上加霜。
Web3 社交媒體
隨著數據洩露變得司空見慣,在社交媒體應用程式中使用個人數據引起了爭議。因此,不少區塊鏈公司正試圖為用戶打造,不需要用戶提供電子郵件地址或電話號碼等個人資料的 Web3 社交平台來解決這個問題。例如:Bitclout 和 Blockster 都允許用戶僅使用以太坊錢包登陸。
此外,以太坊開發人員還提出了一項名為「EIP-4361」的提案,以標準化所有應用程式的錢包登錄流程,這將可以降低社交媒體應用程式中向用戶詢問個人敏感訊息的必要。
不過,以太坊錢包 MetaMask 開發商 ConsenSys 23 日更新隱私政策,提及當用戶在 MetaMask 中使用 Infura 作為默認遠程過程調用(RPC)時,Infura 將在用戶發送交易時,收集用戶的 IP 地址和 ETH 錢包地址,而 Web3 社交媒體以錢包代替用戶個資作為登入工具,可能會對其隱私政策帶來打擊。
📍相關報導📍
臉書創辦人祖克柏「將於 2023 年辭職」?Meta發言人急否認:謠言
