2024 年 9 月 27 日，欧盟的主要隐私监管机构对 Meta 处以 9100 万欧元（7.14 亿元人民币）的罚款。

原因是 Meta 在未加保护或加密的情况下无意中存储了部分用户的密码。

五年前，Meta 告知爱尔兰数据保护委员会（DPC）它以“明文”形式存储了一些密码，随后调查就开始了。

Meta 当时公开承认了这一事件，DPC 表示密码没有泄露给外部有关方。

爱尔兰数据保护委员会代理专员 Graham Doyle 在一份声明中表示：“考虑到访问这类数据的人可能滥用的风险，人们普遍认为用户密码不应该以明文形式存储起来。”

Meta 的发言人表示，该公司在 2019 年的一次安全审查中发现这个错误后，立即采取行动修复了错误，也没有证据表明密码被滥用或被不当访问。

该发言人在周五的一份声明中补充道，Meta 在整个调查过程中都与 DPC 保持了密切的联系。

对大多数知名的美国互联网公司而言，由于欧盟业务总部都设在爱尔兰，DPC 是欧盟的主要监管机构。

到目前为止，由于违反欧盟 2018 年出台的《通用数据保护条例》（GDPR），Meta 已被罚款共计 25 亿欧元，包括 2023 年开出的创纪录的 12 亿欧元罚单，Meta 正在提起上诉。