德國上訴法院已命令元平台向Facebook用戶支付損害賠償,該賠償是在大規模刮擦事件中暴露的數據,發現該公司通過不足的默認隱私設置違反了歐洲數據保護規則。 The Frankfurt Higher Regional Court (OLG) ruled on April 8, 2025, that Meta failed to uphold the GDPR’s principle of data minimization, leading to the user’s loss of control over personal information.
While the damages awarded were modest at €200, the ruling underscores ongoing legal liability for Meta regarding past data handling practices under the General Data Protection Regulation (GDPR).
Privacy By Default Violation Led To Scraping Exposure
The Frankfurt court (case Az. 6 U 79/23)確定Meta違反了GDPR的第25條,該第25條規定了“按設計和默認情況下的數據保護”。該問題源於2018年初至2019年9月之間Facebook的“聯繫導入工具”設置。默認情況下(“所有”設置),該平台允許任何用戶使用其電話號碼找到其他用戶的配置文件,即使用戶將電話號碼設置為私人。
使用自動化方法的剪貼器利用了該漏洞,該漏洞被自動化的方法用於收集手機號碼,並將其鏈接到了公開數據和公開的數據中,並與之相似。這項技術導致了2021年4月的洩漏,該洩漏的數據集在線發布了大約5.33億Facebook用戶。
OLG Frankfurt發現Meta的默認設置不能充分保護用戶數據,並指出平台操作員必須確保設置可以防止數據可用的數據可用,而無需明確的用戶行動就可以使用。法院同意原告的同意,這種違法行為導致對個人數據的控制喪失,並在數據洩漏後造成了合理的“害怕濫用”,保證了200歐元的賠償。
該決定推翻了以前由Wiesbaden Quartional Courtional Court (AZ。10O 52/2222)裁定,該法院 10 o 52/22)索賠。法蘭克福法院還下令梅塔通過基於默認設置的此類導入工具訪問用戶數據。
GDPR刮擦訴訟的更廣泛背景
新裁決是在跨許多類似的GDPR訴訟中對跨越元的GDPR訴訟的新裁決。儘管法院的裁決有所不同,但出現了一種趨勢,德國法院通常會判給損失數據控制的少量非物質損害賠償(通常為€100-€500),即使原告無法證明後來的造成特定的傷害(例如身份盜竊)。
這與早期的德國聯邦法院(bgh)的指導相反,這可能是較早的指導,因為它可能會損失100歐元。這些案例強調了GDPR原則的實際應用,要求通過設計和默認設置強大的隱私保護措施。 This resonates with findings by regulators, such as Ireland’s Data Protection Commission, which fined Meta €251 million in December 2024 for GDPR Article 25 violations related to a separate 2018 data breach.
Separate EU Action: First Fines Reported Under Digital Markets Act
In a separate development the European Commission last week delivered its first financial penalties under the newer Digital Markets Act (DMA),針對蘋果和元。蘋果在其App Store中違反了DMA的“反企業”規定,從而獲得了5億歐元(5.72億美元)的罰款,該規定限制了開發人員在平台外通知用戶便宜的購買選項。歐盟官方宣布的公告顯然闡述了這些規則阻礙開發人員。
meta在此單獨的DMA行動下,被罰款2億歐元,內容涉及其“薪酬或同意或同意”模型,用於Facebook和Instagram,在2024年3月和11月之間。此模型在此模型之間需要支付更高的費用(最初是較高的費用),但在壓力上降低了一定的pressips pressips pressips ofers pressite pressent a therect black> blastiriminary關注點在2024年不可預見的範圍可能會越來越多的替代方案。守門人的個人數據。 “據說對Meta修訂的模型的調查正在進行中。
在政治背景下,這一報導的DMA執法行動在政治背景下到達了,此前可能與美國貿易延誤有關的延誤可能與美國的貿易談判有關,並由科技公司遊說,包括由A
Meta的首席全球事務官喬爾·卡普蘭(Joel Kaplan),據報導, href=“ https://about.fb.com/news/2025/04/metas-statement-in-response-to-the-the-the-the–european-commissions-commissions-commissions-on-the-the-the-digital-markets-act-act/#: text=april%202 3%2C%202025-,meta%27S%20 statement%20in%20 response%20TO%20%20%20歐20委員會%20-Commission%27S%20DECISION%20ON,至%20級別%20-少於%20DDIDDEDDERTENT%20標準。 ” target=“ _ blank”>說明委員會“試圖殘障成功的美國業務”。值得注意的是,Apple還通過遵守瀏覽器選擇和應用程序卸載的規則來避免使用單獨的DMA罰款。