南方财经全媒体记者 李润泽子 实习生 周愚 杨婧文 广州报道
【资料图】
北京时间9月6日消息,因涉嫌不当处理青少年相关数据,Meta旗下社交平台Instagram将被爱尔兰数据保护委员会(DPC)处以4.05亿欧元(约合4.02亿美元)罚款。
据悉,此次罚单成为了Meta迄今为止收到的最大《通用数据保护条例》(GDPR)罚单,数额轻松超越了旗下另一软件WhatsApp在去年9月被处以的2.25亿欧元罚款。此外,据南方财经全媒体记者不完全统计,跨国科技巨头们近年来因数据保护问题,在世界范围内的罚款或缴纳的和解金、赔偿金已逾百亿美元,而相关监管行动仍在持续进行。
Instagram涉青少年数据问题被罚4.05亿欧元DPC对Instagram的调查始于2020年,重点关注在Instagram对运营商业账号的青少年用户的数据处理方式及该平台的用户注册系统。
DPC在调查中发现,Instagram允许年龄在13岁至17岁之间的青少年用户在该平台上操作商业账户,而这些青少年用户的账户状态会被默认设置为“公开”。同时,平台用户注册系统允许儿童用户填写他们的电话号码或电子邮件地址。这一设置为获取青少年用户的电话号码或电子邮件地址数据提供了便利。
对于此次罚款,Meta发言人辩称,早在一年多前,为保护儿童的安全与隐私,Instagram就更新了相关设置。此外,Instagram在过去的一年多里也陆续发布了多项未成年保护新功能。目前,18岁以下的未成年新用户在注册Instagram时,其账户会被默认设置为“私人”状态——陌生用户无法向未成年用户发送的信息,未成年用户发布的内容也不会陌生用户看到。
“尽管我们在调查中与DPC进行了充分的接触,但是我们并不认可这一罚款数额的计算方式,计划对此提起上诉。”Meta方面表示。
实际上,早在2022年第一季度的报告中,Meta就发出预警,欧盟委员会正在依据GDPR对该公司展开相关调查,Meta很有可能在调查结束后遭受巨额罚款。Meta 当时认为“存在与这些事项相关的额外损失非常大的合理可能性”。
据了解,因Meta欧洲总部设在爱尔兰都柏林,DPC是其在欧盟的主要监管机构。而根据GDPR,欧盟监管机构可对违规企业处以其年销售额最高4%的罚款。此外,该法规还赋予监管机构监控违规行为,并调查投诉的权力。
跨国科技巨头因个人数据保护问题屡遭处罚事实上,因个人数据保护遭罚的跨国科技巨头不在少数。据南方财经全媒体记者不完全统计,2018年至今,包括Meta、Google和亚马逊等在内的科技巨头们在欧盟范围内遭到的罚款已超过14亿欧元,在美为达成和解支付的和解金或赔偿金也已超过60亿美元。此外,英国、韩国、巴西、澳大利亚等国机构也对科技巨头们曾处以金额不等的巨额罚款。
此次遭罚的Meta(原Facebook)在众多科技巨头中遭受处罚的频率尤为突出,罚款事由包括非法收集、泄露、滥用个人信息数据等,罚款或和解赔偿金数额累计超过100亿美元。
*根据公开资料不完全统计,制图:21世纪经济报道实习生 周愚
其中,金额最高的是2019年美国联邦贸易委员会因滥用用户隐私数据对Meta开出的56亿美元罚单。当时,美国联邦贸易委员会调查发现,原Facebook的数据政策“欺骗了数千万使用‘Facebook’面部识别工具的用户”,并且私自将收集到的用户手机号码等隐私信息用于商业广告活动——这些行为违反了美国法律中有关反欺诈的相关规定。
此外,谷歌、推特、亚马逊等跨国科技巨头也已经多次吃到天价罚单,这些罚单大多来自欧盟或美国的有关监管机构。
2020年12月,DPC以未及时公布并妥善记录一起数据泄露事件对推特开出45万欧元的罚单。值得一提的是,这是DPC首次依据GDPR做出的跨境罚款决定。
2021年7月,卢森堡数据保护委员会(CNPD)对亚马逊开出了迄今为止最大的GDPR罚单,亚马逊因对用户数据保护不力被处以7.46亿欧元的罚款。
2022年1月,法国数据隐私监管机构CNIL对谷歌开出1.5亿欧元的巨额罚单,原因是谷歌不允许用户简单地拒绝cookie。
另外,据记者不完全统计,2022年尚未结束,世界范围内已有5起与科技巨头有关巨额罚款,而美国法院批准或调解了3起涉及超过3000万美元赔偿金的有关诉讼案件。