文章來源：
Ireland fines Meta €91 million for storing passwords in plaintext,Sep/28/2024.Bill Toulas

⚾️ 新聞概述

根據報導，愛爾蘭個資保護主管機關(DPC)在2019年對臉書母公司Meta的愛爾蘭子公司(Meta Platforms Ireland Limited)處以9100萬歐元(約新台幣30億元)的天價罰單。
原因是Meta在2019年被發現將數億用戶的密碼以明碼(plaintext)方式儲存在公司內部系統中。

雖然Meta主動向DPC通報了這件事，但DPC調查後仍認定Meta違反了歐盟《通用資料保護規則》(GDPR)的多項規定，包括:

1. 未能及時通知用戶資料外洩事件

2. 沒有妥善記錄資料外洩的相關資訊

3. 未採取足夠的安全措施來保護用戶資料

這次的重罰顯示出歐盟對於科技巨頭處理用戶隱私的嚴格態度，也提醒了企業必須更加謹慎地保護消費者的個資。

What I Learned ?

什麼是 GDPR ?

• 全名為《通用資料保護規則》（General Data Protection Regulation）

• 這歐盟在2018年開始實施的個資保護法規。這項法規的主要目的是強化個人資料的保護，要求企業等資料控管者必須採取適當的技術和組織措施來確保資料安全

文章所提及的 GDPR 相關條款 ？

• 第33(1)條： 規定企業在發生個資外洩時，必須及時通知相關主管機關

• 第33(5)條：要求企業必須保存完整的個資外洩紀錄

• 第5(1)(f)條：規定企業必須確保資料的完整性和機密性,避免未加密的資料儲存

• 第32(1)條: 要求企業實施適當的技術和組織措施來保護資料