top of page
搜尋

爱尔兰数据保护委员会对 Meta Ireland 处以 9100 万欧元罚款

2024 年 9 月 28 日


爱尔兰数据保护委员会 (DPC) 对 Meta Ireland 处以 9100 万欧元罚款,原因是该公司多次违反欧盟《通用数据保护条例》 (GDPR),涉及在未加密的情况下无意存储用户密码。


爱尔兰 DPC 在新闻稿中宣布,2019 年,Meta Platforms Ireland Limited (MPIL) 通知监管机构和客户,其内部系统中以“纯文本”形式存储了“数百万”个密码。


根据 GDPR 第 60 条的要求,DPC 于 2024 年 6 月向欧盟/欧洲经济区其他相关监管机构提交了一份决议草案。其他机构对该决议草案没有提出异议。


DPC 的裁决记录了以下违反 GDPR 的调查结果:

  • GDPR 第 33(1) 条,因为 MPIL 未能向 DPC 通报有关以纯文本形式存储用户密码的个人数据泄露事件;

  • GDPR 第 33(5) 条,因为 MPIL 未能记录有关以纯文本形式存储用户密码的个人数据泄露;

  • GDPR 第 5(1)(f) 条,因为 MPIL 未使用适当的技术或组织措施来确保用户密码的适当安全,防止未经授权的处理;并且

  • GDPR 第 32(1) 条,因为 MPIL 没有实施适当的技术和组织措施来确保与风险相适应的安全级别,包括确保用户密码持续保密的能力。



最新文章

查看全部
欧盟根据《数字服务法》对X处以1.2亿欧元的罚款

2025年12月5日 欧盟委员会对X公司处以1.2亿欧元的罚款,原因是该公司违反了《数字服务法》(DSA)规定的透明度义务。违规行为包括其“蓝色认证标志”设计具有欺骗性、广告库缺乏透明度以及未能向研究人员提供公共数据访问权限。 X 的“蓝色勾号”设计具有欺骗性 X平台使用“蓝色勾号”来表示“已验证账户”的做法误导了用户。这违反了《数字服务法》(DSA)中关于在线平台禁止在其服务中使用欺骗性设计做法

 
 
欧洲在线市场运营商对平台广告中个人数据处理负责任

2024年10月15日 根据欧洲法院于2025年12月2日就Russmedia Digital诉Inform Media Press一案作出的判决,欧盟法律规定,在线市场运营商有义务对其平台上发布的广告中包含的个人数据承担责任,并遵守《通用数据保护条例》(GDPR)。运营商尤其必须采取适当的技术和组织措施,在发布广告前识别包含敏感数据的广告,并核实广告商是否确系广告中数据所代表的个人。如果并非如此

 
 
European Supervisory Authorities在Digital Operational Resilience Act下指定关键ICT第三方提供商

2025年11月18日 欧洲监督当局(EBA、EIOPA和ESMA – the ESAs)已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商(CTPPs)。这一指定是实施DORA监督框架的关键步骤,已公布指定CTPPs列表,可通过提供的链接访问。该过程遵循DORA规定的方法,包括从金融实体的ICT服务合同登记册中收集数据。 the

 
 
bottom of page