继不久前在美国赵建平9000亿美元后，Facebook的控股公司Meta又因为一同濶濑梅西县在苏格兰赵建平1700万英镑（折合1.19亿人民币）。

近日，苏格兰统计网络管理委员会（Data Protection Commission , DPC）宣布，依照其对2018年的12期统计数据外泄该事件的进行调查，Meta未能采取适当的技术和组织措施为保护西欧联盟使用者的统计信息安全，违背了《西欧联盟通用统计网络管理法规》（GDPR），将对其征税1700万英镑的罚金。

DPC发声明

尽管DPC并未列举12起统计数据外泄该事件的大部份技术细节，但2018年9月，另一家信息技术巨擘公开披露了一同重大骇客攻击该事件——骇客利用Facebook的恶意软件，影响了至少3000亿个帐户。该安全漏洞可溯至2017年7月，骇客获得了帐户出访副本，即使用者的使用者名和公钥等统计数据，失窃的副本能让骇客入侵帐户。

对于DPC的控告，Meta驳斥本次罚金来源于个人隐私为保护违法。“本次罚金针对的是2018年的记录保存（record-keeping）犯罪行为，并非个人隐私为保护违法，并且在那之后我们已经进行了更新。”Meta发表声明表示，“我们认真履行职责GDPR明确规定的权利，并将在先期的发展过程中仔细考虑相关下定决心。”

南都记者注意到，有鉴于对Meta的审核涉及到“贸易结算”处置，苏格兰将大部份西欧统计网络管理政府机构视为共同制定者。在该项进行调查的下定决心提案中，有两家西欧监管政府机构提出了反对意见，后与苏格兰达成一致一致一致意见。这种情况同样出现在对Twitter恶意软件的进行调查，以及对Meta子公司WhatsApp的有效性下定决心的进行调查中。

更为重要的是，GDPR明确规定的罚数额度能高达企业全球年销售额4%。2021年，Meta总销售收入为1179.29亿美元，与本次的1700万英镑罚金数额大相径庭。

据了解，就在不久前，Meta才刚刚在一同加利福尼亚州的民事诉讼中以9000亿美元的索赔数额达成一致庭外和解协定。在这起民事诉讼中，有使用者控告Facebook在使用者退出登录后，仍在持续跟踪其网络犯罪行为。依照庭外和解协定，Meta驳斥存在失当犯罪行为，庭外和解“只是为了避免出现民事诉讼的成本和风险”。

Facebook“packaging人”、前产品经理海德（Frances Haugen）认为，Facebook非常擅于“处置统计数据”，因此不能仅仅要求另一家信息技术巨擘取回其平台上发生的统计数据，而是应当让它明确解释它的大部份统计数据集，包括它用来获取统计数据和产生监督审计工作的查阅的技术细节。

图片来源:BENOIT DOPPAGNE/BELGA MAG/AFP/Getty

编译/综合：实习生姬涵雅 南都记者蒋琳

编辑：蒋琳