Meta洩私隱 歐盟重罰22億 5億用戶資料被盜 保障措施不足
原文刊於信報財經新聞「StartupBeat創科鬥室」
愛爾蘭數據保護委員會(DPC)宣布,Facebook(fb)母公司Meta Platforms,因沒採取足夠技術及組織措施,防止逾5億用戶資料外洩,違反歐盟《通用數據保障條例》(GDPR)第25條,判罰款2.65億歐羅(約21.5億港元)。此外,監管機構還命令Meta更改其系統設定,降低資料外洩風險。Meta發言人回應稱,公司將研究判決,未決定會否上訴。
屢違規15個月判賠70億
事緣2021年4月,一名黑客在網上討論區披露5.33億個人資料,包括電話號碼、Facebook ID、全名、位置、生日及電郵地址,涉及106個國家和地區,DPC隨即展開調查。美國《華爾街日報》報道,這是DPC過去15個月以來,再次就私隱案件向Meta及其子公司罰款,總罰款額突破9億美元(約70.2億港元)。
美國全國廣播公司新聞網(NBC News)提到,去年9月DPC對Meta聊天服務WhatsApp罰款2.25億歐羅,理由是違反跟其他Meta公司共享個人數據的規定。今年3月,Meta因十幾個數據洩露通知,被罰款1700萬歐羅。在今年9月,Meta旗下Instagram社交平台對青少年個人訊息處理不當,平台遭罰款4.05億歐羅。
歐盟正加強對大型科企的監管,逐步實施兩項新法例,分別為《數碼市場法》及《數碼服務法》。前者料明年3月起生效,旨在限制潛在反競爭行為,違法企業將面臨相當於全球營業額一成的罰款,若再犯,罰款將加碼至兩成;後者預計於2024年1月生效,要求科企擁有強大內容審核系統,否則,最高罰款為全球收入的6%。在極端情況下,監管機構還可把公司分拆,勒令原有業務分開發展。
Twitter 540萬條紀錄任睇
另一社交平台Twitter,有指API(應用程式介面)存在漏洞,導致大量數據外洩。電腦網站Bleeping Computer證實,涉事的548萬條用戶紀錄,近日被放上黑客討論區,供網民免費下載。
除了私人電郵或電話號碼,還包括已驗證狀態、賬戶名、Twitter ID、個人簡介等,來自數以百萬歐美用戶,這些數據日後可被黑客挪用,透過網釣獲取登錄憑據。
英國數據分析網站Business of Apps指出,Twitter每日有2.06億活躍用戶,其行政總裁馬斯克指出,平台新用戶註冊量達到「歷史最高水平」,揚言最快12至18個月內,每月用戶有望突破10億大關,下周起將重推不同顏色剔號的收費服務,未來計劃開發Twitter 2.0,具備加密聊天、長篇推文、支付等一站式功能。
支持 StartupBeat
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
