meta要求高等法院撤销爱尔兰数据保护监管机构对其罚款2.65亿欧元的决定,原因是该公司涉嫌违反了有关Facebook约5亿多用户个人信息的欧盟隐私规则。
去年11月25日,爱尔兰数据保护委员会(DPC)对meta平台爱尔兰有限公司(Facebook、Instagram和WhatsApp的所有者)处以罚款,此前有媒体报道称,一组“经过整理的”Facebook个人数据被上传到一个在线论坛。
欧洲主要的meta监管机构DPC对该公司的处罚总额已超过10亿欧元。
今年1月,高等法院允许meta对4.05亿欧元的罚款进行司法审查,这是DPC因Instagram处理和处理青少年个人数据而开出的最大罚单。
周一,在高等法院,法官查尔斯·米南(Charles Meenan)批准了该公司对2.65亿欧元罚款的索赔请求,而只有meta收到了申请通知。
meta的高级律师安德鲁·菲茨帕特里克表示,DPC 2022年11月的决定使meta对第三方数据“搜集者”的行为负责。他说,他的客户也已启动法定上诉程序,但有权让高等法院审查此事。
DPC的调查于2021年4月开始,调查了2018年5月至2019年9月期间的Facebook搜索、Facebook Messenger联系人进口商和Instagram联系人进口商工具。
DPC表示,调查中的重大问题涉及通过设计和默认来遵守《通用数据保护条例》(GDPR)数据保护义务的问题。DPC表示,欧盟其他数据保护监管机构同意其决定。
在法庭诉讼中,meta表示,DPC错误地发现它违反了GDPR第25(1)条,据称未能采取适当措施防止Facebook数据被窃取。meta声称,第25(1)条涉及数据控制者本身,“与第三方的滥用行为无关”,并补充说,专员对该条的广泛解释构成了法律上的错误。
meta表示,专员错误地认为,有争议的数据采集涉及对用户电话号码的“未经授权的访问”。它声称,在被抓取的数据集中,唯一的个人资料数据是由刮数据器从公开可见的个人资料数据中使用的,这些数据与个人用户的可见性设置一致。
该公司表示,据信这些数据搜集器会随机输入数字组合,自动搜索那些隐私设置允许任何拥有其电话号码的人找到其个人资料的用户。
meta补充说,在线平台天生就难以防止抓取,也不等同于黑客,后者涉及未经授权访问计算机系统。
据称,DPC的调查结果显示,meta本可以实施额外措施来防止数据采集,但“通常没有任何证据支持,而是基于有缺陷的推理和事实错误”。
meta声称DPC的决定是无效的,因为它违反了欧盟基本权利宪章的各种条款。
它希望法院在考虑宪法条款时,宣布2018年《数据保护法》的几部分无效。
它声称,2.65亿欧元的行政罚款构成了“严重到犯罪性质的制裁”。即使meta在这一点上是错误的,侵权调查结果的严重性,以及这些调查结果的后果,包括罚款,意味着DPC没有在宪法第37.1条的意义上行使有限的司法职能和权力。
meta称,DPC进一步错误地得出结论,认为它没有义务证明数据主体据称遭受的损害程度。
该案延期至4月中旬审理。
