近期，黑客論壇發布超過5.33億Facebook賬戶信息，數據可追溯至2019年的數據泄露。因歐洲也存在極其嚴重的泄露數據，Facebook恐怕因此要遭到起訴。

愛爾蘭數字權利保護組織(DRI)宣布將起訴Facebook，該組織援引了歐盟《通用數據保護條例》(GDPR)，并重申了可以因數據泄露要求金錢賠償的權利。

GDPR的第82條規定了對受到違法影響的受害人具有索要賠償的權利，自該法規于2018年5月生效以來，相關的訴訟一直不斷。

泄露的信息包括Facebook ID、位置、手機號碼、電子郵件地址、關系狀態和雇主等。

[[395461]]

Facebook的歐洲總部位于愛爾蘭。本周早些時候，國家數據監督機構依據歐盟和愛爾蘭的數據保護法啟動了一項調查。愛爾蘭的數據保護委員會(DPC)是Facebook在歐盟的主要數據監管機構，隨著GDPR頒布三周年的臨近，DPC對Facebook業務的各個方面進行了多次公開調查，但尚未針對該公司做出處罰決定。

根據GDPR的要求，對嚴重的違規行為可處以公司全球年營業額最高4%的罰款。盡管如此，DPC迄今為止對Twitter開出的GDPR罰單僅為45萬歐元(約合54.7萬美元)，僅相當于該公司全年收入的0.1%。

監管機構積壓的工作量和緩慢的調查程序推進速度也使這一處罰難以迅速解決。但本月初DRI向DPC提交了有關Facebook違規的投訴。

盡管維護數字權利是DRI的核心訴求，但是它同時也認為要求巨頭向被侵犯隱私的用戶支付賠償是要求巨頭合法合規的最佳方法。

Facebook方面試圖淡化其在2019年未披露的違規事件，只表態說這些是舊數據。但很多個人的數據都不會改變，比如出生年月、電子郵件、手機號碼等。