FB洩露300萬歐洲使用者資料 GDPR大考：如何處罰？

（原標題：Facebook hack affected 3 million in Europe, first big test for GDPR）

圖：2018年5月22日，在比利時布魯塞爾的歐洲議會，Facebook執行長馬克·扎克伯格（Mark Zuckerberg）正在回答政治諮詢公司不當使用其數百萬使用者資料的問題

網易科技訊 10月17日訊息，據CNBC報道，美國當地時間週二，愛爾蘭資料保護委員會(IDPC)證實，約有300萬歐洲使用者受到9月份Facebook安全漏洞的影響，使用者的個人資訊可能被竊取。

這一安全漏洞預計將是對歐洲新生效的《通用資料保護條例》（GDPR）的首次重大考驗，受影響的歐洲使用者數量可能有助於確定針對該公司施行處罰的嚴重程度。根據GDPR的規定，處理歐洲個人使用者資料的公司必須嚴格遵守持有和保護這些資訊的要求，並必須在72小時內向相關機構報告違規情況。根據該規定，企業可能面臨高達其全球年收入4%的罰款。

對Facebook來說，這意味著罰款可能高達16.3億美元。Facebook在2017年的營收超過406.5億美元。

Facebook於9月28日首次披露了安全漏洞，稱有5000萬個賬戶的登入密碼被盜。不久前，這一數字降至3000萬。Facebook證實，有2900萬受影響使用者的姓名和聯絡資訊被曝光。在這些使用者中，有1400萬人的其他個人資訊洩露，比如他們的性別、關係狀況以及最近登記入住的地點等，這些資訊都被攻擊者竊取了。

Facebook此前拒絕透露有多少歐洲使用者受到了此次黑客攻擊的影響，但愛爾蘭資料保護委員會聯絡主管格雷厄姆·多伊爾(Graham Doyle)透露，受影響的賬戶中有10%是歐洲賬戶。

Facebook還沒有立即迴應置評請求。

愛爾蘭資料保護委員會正在調查資料洩露事件。該機構發言人表示:“Facebook上週五(10月12日)的更新意義重大，因為Facebook已經證實，數百萬使用者的個人資料被攻擊者所竊取。我們仍在對此事進行調查，並將繼續對Facebook是否遵守了GDPR規定進行調查。”

歐盟司法專員維拉·朱羅娃(Vera Jourova)本月早些時候曾稱:“我們有非常嚴格的規定，我們有非常強大的工具來約束那些交易和處理個人隱私資料的公司，Facebook顯然也包括其中。”（小小）

本文來源：網易科技報道 責任編輯：王鳳枝_NT2541