据 Independent.ie 报导,Meta 因去年四月 5.33 亿 Facebook 用户个资外泄事件,遭爱尔兰资料保护委员会(Irish Data Protection Commission,DPC)罚款 2.65 亿欧元。在过去 18 个月中,Meta 总计已经被裁罚了近 10 亿欧元了。
去年四月的个资外泄,包括了用户的电话号码、生日、电邮、和所在地等资讯,这些都能被用来进行更进一步的钓鱼攻击。在当时,Meta 将外泄怪罪於「恶意人士」,但爱尔兰监管单位指出,Meta 是未符合 GDPR 的规范在先,且其他欧盟国家的监管单位也都「同意 DPC 的决定」。Meta 一方则是表示会先完整看过裁罚决议文的内容,再决定是否提起上诉,但「未授权的资料剽窃是不能被接受,且违反我们的规定的」。
去年,DPC 以 Whatsapp 未提供其如何与 Facebook 共享欧盟用户的个资为由,裁罚了 Meta 2.25 亿欧元,而今年 9 月 DPC 才又以 Instagram 的儿童隐私保护设定不完善,裁罚了 Meta 4.05 亿欧元。这还要再加上今天的 2.65 亿,以及这段期间内 12 次资料外泄的总计 1,700 万欧元呢。