因數據或隱私安全問題,這家巨頭近一年已累計被罰超10億美元
對互聯網企業而言,數據信息既是心頭肉,又是心頭痛,在利益與維系用戶隱私安全面前走鋼索,翻車在所難免。最近一年以來,知名社交平臺Facebook母公司Meta可謂罰單不斷,其中因為數據處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。本文梳理了自2021年以來Meta吃到的典型罰單案例。
因不當使用數據被意大利監管機構罰款700萬歐元
2021年2月16日,Facebook因對用戶數據的不當使用,被意大利監管機構罰款700萬歐元(約760萬美元)。當局認為,Facebook未能遵守2018年11月對其的警告,即必須告知用戶的數據會被用于商業用途,同時要讓用戶擁有自主選擇權。但Facebook未能公布糾正聲明,并在未經用戶明確同意的情況下,對于訪問第三方網站或應用的授權,用戶只能取消選擇預設,而不能對其進行主動、自由和有意識的選擇,此舉亦違反了意大利《消費者法》。
濫用人臉識別,被迫支付6.5億美元巨額賠償
2021年2月26日,美國法院批準了一起針對Facebook的集體訴訟和解協議,這一訴訟持續了長達6年。2015年,3名用戶狀告Facebook 在收集和存儲生物特征數據時,沒有明確告知、沒有征得用戶的書面同意,也沒有說明數據的保存期限,期間Facebook多次試圖終止訴訟,但均被駁回,且有越來越多的用戶也因此要求索賠。最終,根據和解協議,Facebook需要向160萬申請索賠的用戶共賠償6.5億美元,其中3名原告代表每人獲賠5000美元,其余用戶獲得至少345美元的賠償。
除了這筆巨額賠償,Facebook也不得已在2019年就把人臉識別功能設置為默認關閉,并且根據此次和解協議,還必須刪除所保存的現有人臉模板。
因侵犯隱私被歐盟罰款2.25億歐元
2021年9月2日,愛爾蘭數據保護委員會公布裁決,因Facebook旗下即時通信工具WhatsApp違反了歐盟《一般數據保護條例》(GDPR),被處以2.25億歐元(約2.67億美元)罰款。據悉,自2018年開始,相關單位就已對Facebook展開了調查,因Facebook的歐盟總部設在愛爾蘭,調查由愛爾蘭數據保護委員會領導。
委員會認定,WhatsApp沒有按照GDPR的要求,正確告知用戶它與母公司Facebook共享個人數據的方式,對用戶隱私構成威脅。根據GDPR,如果保護用戶數據不力,輕者可被罰1000萬歐元或前一年全球營業收入的2%,重者可被罰兩千萬歐元或前一年全球營業收入的4%。
因濫用用戶隱私被法國罰款6000萬歐元
2022年1月6日,法國監管機構CNIL對Meta開出6000萬歐元(約約6500萬美元)罰單。CNIL認為Meta在征詢Cookie使用時,未向用戶提供清晰明確的“一鍵拒絕”網絡數據跟蹤機制,存在試圖引導用戶暴露個人隱私的嫌疑,觸犯了有關隱私保護條例。在罰款的同時,CNIL也勒令Meta在三個月內整改,讓用戶可以“一鍵拒絕”cookie追蹤。
根據調查發現,諸如Facebook網站、谷歌或Youtube網站在提供拒絕跟蹤Cookie時需要執行復雜的操作,而對接受追蹤卻可以“一鍵搞定”。
賠償9000萬美元了結十年數據隱私訴訟
2022年2月,美國加州地方法院何塞分庭宣布了結了一起Meta與4名Facebook用戶長達十年數據隱私訴訟,這4名用戶指控Facebook在他們退出社交媒體網站后,仍會追蹤他們的網絡活動,對用戶隱私權構成侵犯。根據庭外和解協議,Meta最終同意支付9000萬美元的賠償金,并同意刪除在用戶不知情的情況下搜集到的所有數據。
因數據泄露問題處理不當,再度被歐盟罰款1700萬歐元
2022年3月,愛爾蘭數據保護委員會再度對Meta開刀,認為Meta在多次大規模個人數據泄露事件中,未能證明其采取了適當的安全應對措施,保障歐盟用戶的數據安全,因而違背歐盟《通用數據保護條例》(GDPR),被處以1700萬歐元(約1840萬美元)罰款。
自2018年5月GDPR開始實施以來,Meta僅在當年就向GDPR報告了不少于12起數據泄事件,愛爾蘭數據保護委員會在對這起事件進行為期兩年多的調查后最終做出了如上裁決。Meta表示會認真對待GDPR的規定,并對此次處罰進行反思。
不難看出,Meta的屢屢受罰反映了近年來國際社會對數據和隱私安全的重視程度在日益加深,多國均已出臺和完善了相應的數據及隱私監管法規。雖然Meta口口聲聲以用戶為中心,注重安全與隱私,在近期推出了全新的“隱私中心”,幫助用戶了解解數據收集和隱私選項,并表示將在明年正式推出旗下應用間的端到端加密計劃,但顯然Meta在實際運營中采取了“兩面“做法。
雖然目前多數罰款對像Meta這樣的互聯網巨頭而言如同毛毛細雨,但在數字經濟越發成熟、人們自我保護意識覺醒的當下,如果不能從行動上采取實質性措施保護數據及用戶隱私,除了會面臨更巨額的罰款,用戶的流失和在各國面臨的監管制裁恐將給企業發展帶來真正的切膚之痛。
