9月5日，爱尔兰数据保护委员会(Data Protection Commission，DPC)通过邮件披露，将对Meta旗下的社交媒体平台Instagram处以4.05亿欧元(约合27.98亿元人民币)的罚款，原因是该社交平台允许未成年人账号公开个人邮件地址和电话号码，违反了欧盟《通用数据保护条例》(GDPR)。

在这份电子邮件声明中，爱尔兰数据保护委员会的发言人Caolmhe McGuire证实，该决定和罚款已于上周五敲定，全部细节将于下周公布。

由于Meta的欧洲总部位于都柏林，根据GDPR，爱尔兰DPC成为其主要数据保护监管机构。此前，爱尔兰DPC已对Instagram可能违反条例的行为开展了为期两年的调查，这次的处罚是其对Meta处以的第三笔，也是数额最大的一笔罚款。

这项针对Instagram的调查起源于数据科学家David Stiers的投诉。2019年6月，Stiers发表的一份调查报告称，Instagram的未成年用户可以轻松地将他们的私人帐户转换为商业帐户，这意味着他们的邮件地址、电话号码会在应用程序中公开显示，而这些个人信息被嵌入了Instagram的源代码。如果用户在登录Instagram时访问网页，黑客则可以从HTML代码中抓取信息。他估计，在一年多的时间里，至少有6000万18岁以下的用户已经受到此功能的影响。

早在2020年10月，就有媒体透露爱尔兰DPC已经启动了对Instagram的调查。“我们一直在积极监测收到的关于Instagram的相关投诉，并已发现其处理儿童个人数据有关的潜在问题。这需要进一步的调查。”爱尔兰DPC副专员Graham Doyle说。但当时，Facebook否认了关于公开未成年用户数据的指控。

爱尔兰DPC还对Meta旗下公司进行了大量其他调查。去年，它对WhatsApp处以2.25亿欧元(约合20.43亿元人民币)的罚款，原因是该软件“违反了与其他Meta公司共享人们数据的透明度规则”。《爱尔兰太阳报》称，爱尔兰DPC至少有其他六项针对Meta旗下公司的调查正在进行中。

据美国科技媒体Engadget报道，去年，在Instagram对青少年心理健康的影响被曝光后，首席执行官Adam Mosseri宣布已经停止了Instagram Kids应用程序(针对13岁以下儿童版本的照片共享应用程序)的开发。

不过，Meta公司并不认可爱尔兰DPC的处罚决定。

“这项调查的重点是我们旧的设置，但一年多前我们已更新了这一设置，并在此后发布了许多新功能以帮助保护青少年信息的私密性。”Meta发言人称。“任何18岁以下的用户在加入Instagram时，其默认设置都是私人账户，只有他们认识的人才能看到他们发布的内容，成年人不能向未关注他们的青少年发送消息。”

“我们不同意这笔罚款的计算方式，并打算对此提出上诉。我们将继续仔细审查这项决定的其余部分。”Meta表示。

值得注意的是，爱尔兰DPC对Meta做出的这笔罚款是GDPR生效后第二高的罚款，仅次于亚马逊被卢森堡DPC处以的7.46亿欧元罚款。

关键词： 保护儿童用户信息 Meta被罚的原因 GDPR是什么 Meta被罚4.05亿欧元