据最新消息,爱尔兰数据保护委员会(DPC)周三宣布,已就Facebook可能违反欧盟隐私法规一事启动调查。
调查关注点源自此前报道,称在一个在线黑客论坛中出现了包含5.33亿名全球Facebook用户的数据集。监管官员表示,此次数据外泄事件可能触及欧盟通用数据保护条例(GDPR)的相关规定。
DPC在与Facebook爱尔兰代表沟通后表示,Facebook可能违反一项或多项法律,并补充称其可能仍在违背某些条款。
Facebook回应称,正在与DPC“充分合作”,并补充称此次数据外泄与某些功能相关,这些功能帮助用户更轻松地在其平台上找到朋友并联系。
该公司发言人通过电子邮件表示:“这些功能在许多应用中很常见,我们期待对其进行解释,并说明已采取的保护措施。”
该公司试图淡化事件,称其与2019年修复的一个“老”漏洞有关。其上周的博文解释称,这些数据在2019年9月前的某个时间被黑客利用其联系人导入工具窃取。
据称,DPC可能成为就此问题对Facebook开展正式调查的首个监管机构。由于Facebook欧洲总部位于都柏林,爱尔兰成为对其数据法规的主要执行者。
目前尚不清楚调查持续时间。按照2018年通过的GDPR,一旦企业被认定违规,监管机构可处以最高2000万欧元或相当于年度全球营收4%的罚款,以较高者为准。
隐私倡导者长期批评爱尔兰数据监管机构在对大型科技公司进行GDPR调查方面动作迟缓。2020年12月,爱尔兰DPC首次依据GDPR对一家美国大型科技公司处以罚款,当时Twitter被罚款45万欧元。
