数据保护委员会自2021年4月开始的调查发现,Meta有两项GDPR条款被违反。
数据保护委员会对Facebook母公司Meta处以2.65亿欧元的罚款,原因是该公司违反了数据监管规定。
数据保护委员会的一项调查发现,GDPR的两项条款与“通过设计和默认保护数据”的要求有关。
Meta爱尔兰有限公司被正式处以罚款。
数据保护委员会的调查始于2021年4月,此前有媒体报道称,在互联网上发现了一个经过整理的Facebook个人数据集。
它审查了2018年5月25日至2019年9月期间的Facebook搜索、Facebook Messenger联系人输入器和Instagram联系人输入器工具,与Meta爱尔兰进行的数据处理有关。
数据保护委员会表示:“此次调查的重大问题涉及遵守GDPR关于设计和默认数据保护义务的问题。”
数据保护委员会根据GDPR第25条(涉及这一概念)审查了技术和组织措施的实施情况。
“有一个全面的调查过程,包括与欧盟内所有其他数据保护监管机构的合作。这些监管部门同意数据保护委员会的决定。”
数据保护委员会还命令Meta爱尔兰在规定的时间范围内采取一系列具体的补救措施,使其数据处理实践符合GDPR。
今年早些时候,在对2018年12月期间的12份数据泄露通知进行调查后,数据保护委员会对Meta处以1,700万欧元的罚款。
今年9月,它还因Instagram侵犯儿童隐私权而对其罚款4.05亿欧元。