對互聯(lián)網(wǎng)企業(yè)而言，數(shù)據(jù)信息既是心頭肉，又是心頭痛，在利益與維系用戶隱私安全面前走鋼索，翻車在所難免。最近一年以來，知名社交平臺Facebook母公司Meta可謂罰單不斷，其中因為數(shù)據(jù)處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。本文梳理了自2021年以來Meta吃到的典型罰單案例。

因不當(dāng)使用數(shù)據(jù)被意大利監(jiān)管機構(gòu)罰款700萬歐元

2021年2月16日，F(xiàn)acebook因?qū)τ脩魯?shù)據(jù)的不當(dāng)使用，被意大利監(jiān)管機構(gòu)罰款700萬歐元(約760萬美元)。當(dāng)局認為，F(xiàn)acebook未能遵守2018年11月對其的警告，即必須告知用戶的數(shù)據(jù)會被用于商業(yè)用途，同時要讓用戶擁有自主選擇權(quán)。但Facebook未能公布糾正聲明，并在未經(jīng)用戶明確同意的情況下，對于訪問第三方網(wǎng)站或應(yīng)用的授權(quán)，用戶只能取消選擇預(yù)設(shè)，而不能對其進行主動、自由和有意識的選擇，此舉亦違反了意大利《消費者法》。

濫用人臉識別，被迫支付6.5億美元巨額賠償

2021年2月26日，美國法院批準(zhǔn)了一起針對Facebook的集體訴訟和解協(xié)議，這一訴訟持續(xù)了長達6年。2015年，3名用戶狀告Facebook 在收集和存儲生物特征數(shù)據(jù)時，沒有明確告知、沒有征得用戶的書面同意，也沒有說明數(shù)據(jù)的保存期限，期間Facebook多次試圖終止訴訟，但均被駁回，且有越來越多的用戶也因此要求索賠。最終，根據(jù)和解協(xié)議，F(xiàn)acebook需要向160萬申請索賠的用戶共賠償6.5億美元，其中3名原告代表每人獲賠5000美元，其余用戶獲得至少345美元的賠償。

除了這筆巨額賠償，F(xiàn)acebook也不得已在2019年就把人臉識別功能設(shè)置為默認關(guān)閉，并且根據(jù)此次和解協(xié)議，還必須刪除所保存的現(xiàn)有人臉模板。

因侵犯隱私被歐盟罰款2.25億歐元

2021年9月2日，愛爾蘭數(shù)據(jù)保護委員會公布裁決，因Facebook旗下即時通信工具WhatsApp違反了歐盟《一般數(shù)據(jù)保護條例》(GDPR)，被處以2.25億歐元(約2.67億美元)罰款。據(jù)悉，自2018年開始，相關(guān)單位就已對Facebook展開了調(diào)查，因Facebook的歐盟總部設(shè)在愛爾蘭，調(diào)查由愛爾蘭數(shù)據(jù)保護委員會領(lǐng)導(dǎo)。

委員會認定，WhatsApp沒有按照GDPR的要求，正確告知用戶它與母公司Facebook共享個人數(shù)據(jù)的方式，對用戶隱私構(gòu)成威脅。根據(jù)GDPR，如果保護用戶數(shù)據(jù)不力，輕者可被罰1000萬歐元或前一年全球營業(yè)收入的2%，重者可被罰兩千萬歐元或前一年全球營業(yè)收入的4%。

因濫用用戶隱私被法國罰款6000萬歐元

2022年1月6日，法國監(jiān)管機構(gòu)CNIL對Meta開出6000萬歐元(約約6500萬美元)罰單。CNIL認為Meta在征詢Cookie使用時，未向用戶提供清晰明確的“一鍵拒絕”網(wǎng)絡(luò)數(shù)據(jù)跟蹤機制，存在試圖引導(dǎo)用戶暴露個人隱私的嫌疑，觸犯了有關(guān)隱私保護條例。在罰款的同時，CNIL也勒令Meta在三個月內(nèi)整改，讓用戶可以“一鍵拒絕”cookie追蹤。

根據(jù)調(diào)查發(fā)現(xiàn)，諸如Facebook網(wǎng)站、谷歌或Youtube網(wǎng)站在提供拒絕跟蹤Cookie時需要執(zhí)行復(fù)雜的操作，而對接受追蹤卻可以“一鍵搞定”。

賠償9000萬美元了結(jié)十年數(shù)據(jù)隱私訴訟

2022年2月，美國加州地方法院何塞分庭宣布了結(jié)了一起Meta與4名Facebook用戶長達十年數(shù)據(jù)隱私訴訟，這4名用戶指控Facebook在他們退出社交媒體網(wǎng)站后，仍會追蹤他們的網(wǎng)絡(luò)活動，對用戶隱私權(quán)構(gòu)成侵犯。根據(jù)庭外和解協(xié)議，Meta最終同意支付9000萬美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數(shù)據(jù)。

因數(shù)據(jù)泄露問題處理不當(dāng)，再度被歐盟罰款1700萬歐元

2022年3月，愛爾蘭數(shù)據(jù)保護委員會再度對Meta開刀，認為Meta在多次大規(guī)模個人數(shù)據(jù)泄露事件中，未能證明其采取了適當(dāng)?shù)陌踩珣?yīng)對措施，保障歐盟用戶的數(shù)據(jù)安全，因而違背歐盟《通用數(shù)據(jù)保護條例》(GDPR)，被處以1700萬歐元(約1840萬美元)罰款。

自2018年5月GDPR開始實施以來，Meta僅在當(dāng)年就向GDPR報告了不少于12起數(shù)據(jù)泄事件，愛爾蘭數(shù)據(jù)保護委員會在對這起事件進行為期兩年多的調(diào)查后最終做出了如上裁決。Meta表示會認真對待GDPR的規(guī)定，并對此次處罰進行反思。

不難看出，Meta的屢屢受罰反映了近年來國際社會對數(shù)據(jù)和隱私安全的重視程度在日益加深，多國均已出臺和完善了相應(yīng)的數(shù)據(jù)及隱私監(jiān)管法規(guī)。雖然Meta口口聲聲以用戶為中心，注重安全與隱私，在近期推出了全新的“隱私中心”，幫助用戶了解解數(shù)據(jù)收集和隱私選項，并表示將在明年正式推出旗下應(yīng)用間的端到端加密計劃，但顯然Meta在實際運營中采取了“兩面“做法。

雖然目前多數(shù)罰款對像Meta這樣的互聯(lián)網(wǎng)巨頭而言如同毛毛細雨，但在數(shù)字經(jīng)濟越發(fā)成熟、人們自我保護意識覺醒的當(dāng)下，如果不能從行動上采取實質(zhì)性措施保護數(shù)據(jù)及用戶隱私，除了會面臨更巨額的罰款，用戶的流失和在各國面臨的監(jiān)管制裁恐將給企業(yè)發(fā)展帶來真正的切膚之痛。