本周,欧盟对其处以了自《GDPR》生效以来最高的数据保护罚款之一。爱尔兰数据保护局 DCP 对社交网络 Instagram 的多项数据保护违规行为进行了处罚。所处罚款金额高达4.05亿欧元。
处理未成年人个人信息的错误
过去几年,欧洲数据保护机构已处以数项巨额罚款,现在又有一项罚款被添加到罚款名单中。此次处罚针对的是 Instagram 的母公司 Meta,该公司还运营 Facebook。
罚款的原因是该公司多次违反了《GDPR》,特别是在处理未成年人数据方面。由于 Meta 的欧洲总部位于爱尔兰,因此爱尔兰监管机构对其处以罚款。
处理未成年人的个人数据时必须考虑特 RCS 数据波兰 别严格的要求。 Instagram 并未遵守。数据保护倡导者给出的主要原因之一是,社交网络从 13 岁开始就可以使用。这些年轻用户的个人资料可能会公开,但这是不能接受的。为了确保对受影响人员进行充分保护,他们的个人资料必须保持私密,以便只有确认的联系人才能看到。
Meta 已经发表声明。该公司认为自己已经充分保护了年轻用户的权利,并提到了早已采取的措施。数据保护机构则认为,Instagram 针对该用户群体制定的默认设置过于宽松。
Meta 为 GDPR 罚款进行辩护
该案件最终如何结束还有待观察。 Meta 很有可能会对罚款提出异议。该公司在此领域已经拥有经验;就在去年,美国人向欧洲法院提起诉讼,为自己辩护以免遭另一笔罚款(金额达 2.25 亿欧元)。但该过程尚未完成。
可以想象,该公司将成功减少罚款金额。然而,完全摆脱这一困境的可能性极小。至少欧洲监管机构的行动显示了一个明显的趋势:大型科技公司的数据保护违规行为现在正受到有针对性的处理——同时也是向其他公司发出的警告,以便它们也认真对待数据保护。