據BleepingComputer消息，當地時間12月17日，愛爾蘭數據保護委員會（DPC）以Facebook涉嫌泄露2900萬用戶個人數據，違反了《通用數據保護條例（GDPR）》相關規定為由，對其母公司 Meta 處以 2.51億歐元（約2.64億美元）罰款。

該事件被指由未經授權的第三方對用戶訪問令牌的利用，導致敏感用戶數據如姓名、電子郵件地址、電話號碼和地理位置等被暴露，還對兒童造成了影響。盡管 Facebook  發現后立即采取了糾正措施，但該事件仍然違反了幾條 GDPR 條款：

• 第 33 條第 3款：不完整的泄露通知細節——罰款 800 萬歐元
• 第 33 條第 5款：對泄露事實/補救措施的記錄不足——罰款 300 萬歐元
• 第 25 條第 1款：未將數據保護嵌入系統設計中——罰款 1.3 億歐元
• 第 25 條第 2款：未將數據處理限制在必要范圍內——罰款 1.1 億歐元

DPC副委員 Graham Doyle表示，此處罰突顯了在設計和開發周期中未能融入數據保護要求將會給個人帶來非常嚴重的風險和傷害，包括對個人的基本權利和自由構成風險。

對此，Meta向BleepingComputer表示，這一處罰與2018 年的數據泄露事件有關，已在確定問題后立即采取了補救措施，并主動通知了受影響的用戶以及愛爾蘭數據保護委員會。

近期Meta已在各地背負了多項罰款。11月4日，韓國個人信息保護委員會以違反《個人信息保護法》為由，對Meta 處以216 億多韓元（至少1500萬美元）罰款；同月，印度競爭委員會以Meta強迫 WhatsApp 用戶同意與旗下其他 平臺全面共享數據為由，對其開出2500 萬美元罰單。

就在最近，Meta同意支付5000萬澳元（約3160萬美元）以了結因劍橋分析公司丑聞而進行的曠日持久的法律訴訟，該公司曾被曝未經許可保留了數百萬Facebook澳大利亞用戶的個人數據，并將其用于 This is Your Digital Life 應用程序，這些數據可能被濫用于政治分析。