金融界美股讯 上周五时Facebook宣布，黑客入侵了5000多万用户的账户。华尔街日报称，如果监管机构发现Facebook违反了欧盟严格的新隐私法，隐私监管机构可能会对其处以高达1.63亿美元的罚款。

　　爱尔兰数据保护委员会是Facebook在欧洲的主要隐私监管机构。该委员会周六表示，它已要求该公司提供更多有关此次违规的性质和规模的信息，包括哪些欧盟居民可能受到影响。

　　该监管机构在一份电子邮件声明中表示，“主要因为考虑到了这一漏洞在周二被发现，影响了数百万用户账户，但Facebook无法澄清此次攻击的性质，以及目前用户面临的风险。”

　　Facebook的一位发言人周日表示，该公司将对爱尔兰数据保护委员会的后续问题做出回应，并让监管机构对进一步的发展保持关注。Facebook首席执行官马克-扎克伯格上周五表示，该公司“非常严肃地对待这一事件”，并表示仍在试图确定该事件的范围和影响的许多细节。

　　对Facebook来说，这一漏洞对其重新获得信任的努力是一个重大打击。此前，一系列隐私和安全问题影响了用户和立法者。

　　这标志着监管机构将如何运运用今年早些时候生效的“一般数据保护条例”（GDPR）。这也是一个转变的迹象，表明法律对巨额罚款的威胁已经改变了公司处理重大违规行为的方式，迫使他们比以前更快、更公开地披露这些漏洞。

　　隐私律师表示，虽然最近在GDPR规定下有其他的违规行为，比如在9月初黑客们在两周多的时间里截获了英国航空公司的客户的财务信息，但很少有像Facebook这样大规模的公司会被攻破。监管机构将面临的主要问题是，Facebook是否在安全方面进行了足够的投资，以避免违约。

　　DLA Piper的合伙人Andrew Dyson说，“当你谈论像Facebook这样拥有巨大资源和庞大用户群的企业时，不可避免地会为它制定一个更高的标准。人们的预期应该是，他们将在安全问题上部署大量的资源。”

　　在GDPR规定下，那些没有采取足够措施来保护用户数据的公司可能面临高达2000万欧元（2300万美元）的最高罚款，或者是公司上一年度的全球年收入的4%，两者中取更高的一个个罚金标准来执行。Facebook的最高罚金将是1.63亿美元。

　　GDPR还要求公司在72小时内通知监管机构违规行为，最高罚款为全球收入的2%。

　　爱尔兰数据保护委员会表示，Facebook在周四晚间通知了这一漏洞，该漏洞似乎在法律规定的72小时的时限内，但监管机构抱怨称，该通知“缺乏细节”。

　　不过隐私律师周日表示，公司通常都会先发出初始的通知，然后在了解更多有关违规行为的情况下向监管机构更新汇报。