互聯網時代，個人信息保護之重

一、meta 深陷罰款風波

meta 此次被韓國罰款 216 億韓元，可謂是深陷罰款風波之中。調查結果清晰地顯示出 meta 在個人信息保護方面存在嚴重問題。從 2018 年 7 月至 2022 年 3 月，meta 從臉書“個人簡介”功能收集了近 98 萬名韓國用戶的敏感信息，這一數字令人震驚。這些敏感信息包括宗教觀、政治觀、性取向等，根據韓國《個人信息保護法》，此類信息原則上禁止加以處理，應得到嚴密保護。

然而，meta 不僅非法收集了這些信息，還將其與約 4000 家廣告商共享，用于商業目的。據韓國《每日經濟新聞》報道，meta 會在臉書的個人檔案部分設置問題，誘導用戶填寫宗教和政治觀點等敏感信息，然后根據這些信息投放有針對性的廣告。這種行為嚴重侵犯了用戶的隱私權。

除此之外，meta 在沒有正當理由的情況下拒絕用戶閱覽個人信息，這進一步侵犯了用戶的權利。對于已停用或處于未激活狀態的網站，meta 也未采取刪除或關閉等安全措施，導致 10 名韓國用戶的個人信息被泄露。這一事件凸顯了 meta 在信息安全管理方面的漏洞。

近年來，meta 在全球各地屢屢被監管部門調查并處以巨額罰款。2024 年 9 月 29 日，愛爾蘭監管機構對 meta 公司處以 1.01 億美元罰款；2024 年 7 月 20 日，尼日利亞聯邦競爭和消費者保護委員會對 meta 處以 2.2 億美元罰款；2024 年 6 月 5 日，意大利反壟斷機構競爭與市場管理局對 meta 處以 350 萬歐元罰款。2023 年 5 月 22 日，meta 因違反歐盟數據保護條例被重罰 12 億歐元。meta 面臨的罰款金額巨大，這也反映出其在個人信息保護方面的問題之嚴重，以及全球各國對個人信息保護的重視程度不斷提高。

二、meta 屢遭罰款的背后

（一）全球范圍受罰不斷

meta 在全球范圍內可謂是受罰不斷。除了在韓國被罰款外，在愛爾蘭，2024 年 9 月 29 日，愛爾蘭監管機構對 meta 公司處以 1.01 億美元（約合人民幣 7.08 億元）的罰款，原因是 meta 以明文形式存儲了數億用戶密碼，并允許公司內部員工廣泛訪問這些密碼。在尼日利亞，2024 年 7 月 20 日，尼日利亞聯邦競爭和消費者保護委員會發現 meta 公司多次違反尼相關法律法規，對其處以 2.2 億美元的罰款，其違法違規行為包括未經用戶同意擅自竊取個人數據等。在意大利，2024 年 6 月 5 日，意大利反壟斷機構競爭與市場管理局宣布，以不正當商業活動為由，對 meta 公司處以 350 萬歐元罰款。在歐盟，2023 年 5 月 22 日，meta 因違反歐盟數據保護條例被重罰 12 億歐元，是當時歐盟對違反數據保護條例企業開出的最重罰單。同年 1 月 4 日，歐盟主要的隱私監管機構向 meta 開出 3.9 億歐元（約合人民幣 28.5 億元）罰單，原因是 meta 旗下社交媒體臉書和 Instagram 強迫用戶接受定向投放的個性化廣告。同月，meta 還因 WhatsApp 的違規行為支付了 550 萬歐元的罰款。2022 年 11 月 28 日，愛爾蘭數據保護委員會向 meta 開出 2.65 億歐元罰單，原因是違反了歐盟《通用數據保護條例》中的兩條規定。同年 9 月，meta 因旗下 Instagram 涉嫌不當處理兒童信息，被罰款 4.05 億歐元，是根據 GDPR 規定對一家公司開出的第二高的罰單，僅次于 2021 年 7 月對亞馬遜處以的 7.46 億歐元罰款。同年 3 月，meta 同樣因牽涉 5000 萬用戶的數據泄露被罰款 1700 萬歐元。

（二）原因剖析

meta 被罰款的主要原因有以下幾點。首先，非法收集和處理用戶敏感信息是其屢遭罰款的重要原因之一。meta 從旗下社交平臺臉書“個人簡介”功能收集近 98 萬名韓國用戶的宗教觀、政治觀、性取向等敏感信息，并將其與約 4000 家廣告商共享，用于商業目的。在全球其他地區，也存在類似的非法收集用戶信息的行為。其次，未采取保護措施也是 meta 被罰款的原因之一。對于已停用或處于未激活狀態的網站，meta 未采取刪除或關閉等安全措施，導致用戶個人信息被泄露。此外，meta 還以非《個人信息保護法》所規定的調閱對象為由拒絕用戶調閱個人信息的要求，侵犯了用戶的權利。這些行為都反映出 meta 在個人信息保護方面的嚴重不足，也凸顯了全球各國對個人信息保護的高度重視。隨著人們對個人信息保護意識的不斷提高，監管部門對互聯網公司的監管力度也在不斷加大，meta 若不及時整改，未來可能還會面臨更多的罰款和法律風險。

三、互聯網公司個人信息保護現狀

（一）行業面臨挑戰

在當今互聯網時代，互聯網行業在個人信息保護方面確實面臨著巨大挑戰。一方面，網民用戶面臨著嚴峻的個人信息泄露和濫用威脅。隨著互聯網的普及和發展，人們的生活越來越離不開網絡，從日常購物到社交娛樂，大量的個人信息在網絡上流轉。然而，一些不法分子通過各種手段竊取用戶個人信息，如通過網絡攻擊獲取企業數據庫中的用戶信息，或者利用惡意軟件在用戶設備上竊取信息等。這些被泄露的個人信息可能被用于非法廣告推銷、詐騙等活動，給用戶帶來極大的困擾和損失。

另一方面，隨著用戶對網絡服務質量的要求日益增長，互聯網公司在保護用戶個人信息的同時，還需要不斷提升服務質量，滿足用戶的需求。這就給互聯網公司帶來了更大的壓力，如何在保證用戶個人信息安全的前提下，提供高效、便捷的網絡服務，成為互聯網公司面臨的重要課題。

（二）多方協同治理

為了加強個人信息保護，工信部、國家市場監督管理總局、中國互聯網協會等各方積極采取措施。

工信部采取了一系列有力舉措。一是開展專項治理，從 2019 年啟動，連續兩年開展專項行動，重點整治 APP 等違規處理用戶個人信息、設置障礙頻繁騷擾用戶等四方面十大類的問題。到目前為止，一共實現對 62 萬款 APP 的技術檢測工作，責令 2234 款違規 APP 進行整改，公開通報了 500 款、下架了 132 款整改不到位、拒不整改的 APP。二是推動標準制定，組織行業力量，推動《APP 用戶權益保護測評規范》以及《APP 收集使用個人信息最小必要評估規范》系列標準制定工作。目前已完成 27 項相關標準的制定，并正式向社會發布。三是強化手段的建設，積極應用相關的技術，推動相關的監測平臺建設，尤其是運用人工智能、大數據等新技術新手段，持續優化、高效推進全國 APP 技術檢測平臺建設。四是加強行業自律，組織互聯網企業向社會作出公開承諾，促進行業的自律，樹立個人信息保護的高壓紅線意識。

國家市場監督管理總局也在積極行動。一方面，加快國家網絡交易監管平臺建設，提升平臺經濟領域重大風險的預警和應急處置能力。今年以來，圍繞“6·18”促銷活動的規范、電動自行車安全治理等關鍵領域，組織召開了 6 次平臺企業合規推進會，建立了與平臺企業的常態化溝通交流機制。另一方面，持續構建和完善數據領域質量認證制度體系，加大對移動互聯網應用程序、數據安全管理、個人信息保護等領域的認證工作的力度，已頒發認證證書 300 余張。

中國互聯網協會一直致力于提高網民網絡安全意識與防護技能，提升網民數字素養水平。通過開通 12321 便捷投訴窗口，保護網民權益，形成防控聯動；倡導行業自律，呼吁行業在對信息開發和利用的同時，保障個人信息安全，履行社會責任，凈化網絡環境。協會還將繼續發揮行業組織作用，做好政府、企業、網民的橋梁和紐帶。

多方協同治理，共同為互聯網行業個人信息保護筑牢防線。

四、未來展望

個人信息保護是一項系統工程，需要全社會協同共治。政府部門應繼續加強監管力度，完善相關法律法規，加大對違法違規行為的處罰力度。工信部、國家市場監督管理總局等部門應持續開展專項治理行動，推動標準制定和技術手段建設，加強行業自律。

互聯網公司作為個人信息處理的重要主體，應承擔起更大的責任。一方面，要加強內部管理，建立健全個人信息保護制度和操作規程，對個人信息實行分類管理，合理確定個人信息處理操作權限，定期對從業人員進行安全教育和培訓。另一方面，要加大技術投入，采用先進的加密、去標識化等安全技術措施，防止個人信息泄露。同時，互聯網公司還應積極響應國家號召，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督，確保個人信息保護工作的透明度和公正性。

行業組織也應發揮更大的作用。中國互聯網協會等行業組織應繼續做好政府、企業、網民的橋梁和紐帶，強化數據安全投訴處理工作，探索建立高效協同的網絡不良信息處置體系，推動落實相關法律法規，制定實施行業自律規范和公約，積極向網民介紹推廣個人信息保護知識等工作，提高國民數據安全意識。

此外，廣大網民也應提高個人信息保護意識，謹慎填寫個人信息，不隨意下載不明來源的 APP，定期清理設備中的個人信息，發現個人信息被泄露時及時向有關部門投訴舉報。

展望未來，互聯網公司在個人信息保護方面還有很長的路要走。隨著技術的不斷發展，新的挑戰也將不斷涌現。但只要全社會共同努力，協同共治，就一定能夠構建良好的網絡生態，為用戶提供更加安全、可靠的網絡環境。