Meta 再因違反個資法遭罰!歐盟主要隱私監管機構愛爾蘭資料保護委員會(DPC)宣布對 Meta 處以 9100 萬歐元(約新台幣 31.6 億元)罰款,原因是 Meta 在 2019 年時,不小心將部分用戶的密碼以未加密的「明文」形式儲存。
明文儲存密碼風險高,Meta 難辭其咎
DPC 表示,儲存用戶密碼時不應以明文形式儲存,已是業界共識,因為這會讓用戶數據暴露在被濫用的風險之中。儘管 Meta 強調沒有證據顯示這些密碼遭到不當存取或濫用,但 DPC 仍認為 Meta 的做法違反了歐盟「通用資料保護規則」(GDPR)。
Meta 五年來已遭罰 25 億歐元
這並非 Meta 第一次因違反 GDPR 遭罰。自 2018 年 GDPR 實施以來,Meta 已累計被 DPC 罰款 25 億歐元,其中包括 2023 年 5 月創紀錄的 12 億歐元罰款,該案目前仍在上訴中。
愛爾蘭 DPC 成美國科技巨頭眼中釘?
由於許多美國科技巨頭將歐洲總部設在愛爾蘭,因此愛爾蘭 DPC 成為歐盟監管這些科技公司的主要機構。近年來,愛爾蘭 DPC 對 Google、Meta 等科技巨頭開出多張巨額罰單,引發科技業不滿,認為其執法過於嚴苛。
然而,愛爾蘭 DPC 堅稱,他們只是在履行職責,保護用戶的隱私權。這次對 Meta 的最新裁罰,再次突顯出歐盟對科技巨頭個資保護措施的重視。
