香港奇点财经9月28日报道。周五（9月27日），爱尔兰数据保护委员会（DPC）宣布，对Meta Platforms处以高达1亿美元的罚款，原因是该公司被曝出将约6亿Facebook用户的明文密码泄露给了内部员工，这一严重违规事件在2019年3月由美国安全研究员Brian Krebs首次揭露。

随着DPC对Meta Platforms Ireland调查的正式结束，该罚款决定也随之公布。Meta方面事先已向监管机构自曝其不当行为，即错误地以未加密形式存储了用户密码，这一做法直接违反了《通用数据保护条例》（GDPR）中关于数据安全的核心要求。

爱尔兰DPC副专员Graham Doyle在谴责声明中强调：“用户密码不应以明文形式存储，这是业界的共识，因为此类数据的任何不当访问都可能带来严重的滥用风险。”DPC进一步指出，其决定是基于GDPR的完整性和保密性原则，Meta不仅未能采取必要的技术和组织措施来保障用户数据免受未授权访问，还未能根据数据类型有效管理安全风险，特别是在密码数据的存储管理上存在重大疏忽。

尤为值得注意的是，Meta还未能及时记录并向相关部门报告这一数据泄露事件，违反了GDPR关于数据泄露通报的时效性要求。

Brian Krebs在领英平台上对此罚款发表了看法，他虽未发现直接证据表明Facebook员工实际访问了这些密码，但警示道：“这一安全/隐私漏洞理论上可能让Facebook的20万员工中的任何一人接触到多达6亿个账户的明文密码，风险不容小觑。”

Meta方面对此事持坦诚态度，确认在2019年的安全审查中发现并立即修复了这一问题。同时，公司表示在整个调查过程中与DPC保持了积极的合作，并重申没有证据表明密码被滥用或不当访问。

作为欧盟地区多数美国社交媒体和在线公司的主要监管机构，DPC对Meta的监管力度一直较为严厉。自GDPR于2018年生效以来，Meta已成为该条例下被罚款最多的企业之一，累计罚款金额已超过25亿欧元。

此前，Meta已因多项违规行为遭到DPC的重罚，包括向美国传输个人数据、违反用户同意和数据处理规定，以及WhatsApp和Facebook的数据抓取泄露事件等。特别是去年5月的12亿欧元罚款，创下了GDPR实施以来的最高纪录。目前，Meta正对多项罚款裁决提出上诉。随着DPC对Meta“付费或同意”模式调查的结束，外界普遍预期这将为这家科技巨头带来新的巨额赔偿。