欧盟监管机构正式对数据泄露事件展开调查 Facebook或面临16亿美元罚款

图片来源：网络

爱尔兰数据保护专员(DPC)已开始对Facebook的数据泄露事件进行正式调查，该事件影响了近5000万个账户。

周二，数据保护监管机构表示正在研究是否开启官方调查，并在周三决定这样做。

“该调查将审查Facebook遵守通用数据保护条例(GDPR)规定的义务，是否实施适当的技术和组织措施，以确保其安全且合规地处理个人数据。”爱尔兰DPC周三在一份声明中表示。

Facebook上周表示，它发现其部分服务中存在一个漏洞，黑客可以访问近5000万人的信息。据爱尔兰DPC称，这些账户中只有不到10%属于欧盟(EU)。

这家美国科技巨头的欧洲子公司位于爱尔兰，社交网络选择该国的DPC作为其欧盟数据隐私事务监管机构的“一站式服务”。因此，将由爱尔兰DPC作出最终决定(如果有的话)，Facebook将面临欧盟严格的通用数据保护条例(GDPR)的处罚，该规定是在5月份推出的。

根据该规定，遭受数据泄露的公司必须在发现后72小时内向当局报告，这似乎是Facebook已经做的事情。但Facebook的另一个更令人担忧的部分是，可能随之而来的金融惩罚。

如果发现公司在防止数据泄露方面做得不够，或者违反了处理GDPR中规定的信息的任何原则，公司可能会受到罚款。如果发现违反GDPR的话，Facebook可能面临的最高罚款是年度全球营业额的4%。由于社交网络去年的收入超过406.5亿美元，因此总罚款可能达到约16.3亿美元。

这是爱尔兰DPC的调查将寻求建立的。 Facebook数据泄露是对GDPR的第一次真正考验，并且被认为是Facebook历史上最大的黑客攻击。

Facebook发言人没有立即发表评论，但爱尔兰DPC声称该公司曾表示其“内部调查仍在继续，该公司继续采取补救措施，以减轻对用户的潜在风险。”

对于这个社交网络巨头来说，这个漏洞恰逢一个糟糕的时刻，Facebook已经处理了各种问题的影响，包括剑桥分析数据丑闻和对其在选举中作用的审查。