歐盟對Meta2018年資料洩露事件開出2.51億歐元罰單

火報記者 陳銳/報導

Meta因2018年的Facebook用戶隱私洩露事件，使歐盟主要隱私監管機構對Meta處以高達2.51億歐元的罰款。讓《一般資料保護規範》（GDPR）的執行力度再次成為焦點。

2018年，Meta旗下的Facebook因程式碼漏洞導致約2,900萬用戶的隱私資料被未經授權地存取，其中包括用戶的全名、聯絡資訊、地點、工作地點、出生日期、宗教信仰、性別，甚至是子女的個人資訊。該漏洞出現在Facebook的「檢視方式」功能中，允許用戶檢查自己的個人檔案對他人而言是如何顯示的。引發了愛爾蘭資料保護委員會（DPC）的全面調查。

DPC副專員Graham Doyle在聲明中強調：「這次洩露使用戶的個人資料面臨被濫用的重大風險，漏洞本身的存在讓未經授權的資料洩露成為可能。」在漏洞被利用後不久，Meta迅速修復了問題，但對於受影響的用戶而言，損失已然造成。據報導，全球受影響的2,900萬個Facebook帳號中，有300萬個帳號屬於歐盟及歐洲經濟區用戶。

此次2.51億歐元的罰款，是根據歐盟《一般資料保護規範》（GDPR）進行的處罰之一。自2018年GDPR生效以來，Meta因多起隱私違規事件，已累計被罰近30億歐元，其中包括2023年創紀錄的12億歐元罰款

對於本次判決，Meta表示將提起上訴，並重申其致力於提升平台安全性的承諾。Meta發言人在一份聲明中指出：「我們一發現問題，就立即採取行動進行修復，並主動通知受影響的用戶以及相關監管機構。」

這篇文章 歐盟對Meta2018年資料洩露事件開出2.51億歐元罰單 最早出現於 火報。