安全動態(tài)

又見天價罰單,Meta違反GDPR被罰4億美元

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-09-07    瀏覽次數(shù):
 

96日,“Meta 違反了 GDPR 被罰款 4 億美元(約28億元人民幣)的新聞迅速引爆了科技圈,數(shù)據(jù)和隱私安全問題再次成為網(wǎng)友議論的焦點。愛爾蘭數(shù)據(jù)保護委員會(DPC)在92日給出上述判決,并根據(jù)歐盟《通用數(shù)據(jù)保護條例》(以下簡稱“GDPR”)開出的此項罰單。一旦處罰落地,這將成為迄今為止金額最大的罰單之一,也從側(cè)面反映出歐盟打擊未成年人隱私泄露的決心和力度。

其實Instagram會遭受監(jiān)管部門處罰早在眾人的意料之中,但是如此龐大的處罰金額卻在意料之外。

早在2020年,愛爾蘭數(shù)據(jù)保護委員會就開始著手調(diào)查Instagram,原因是該公司默認將13歲至17歲兒童的賬戶設置為公開狀態(tài),并允許在Instagram上擁有商業(yè)賬戶的青少年公開自己的電子郵件地址和電話號碼。

 

那時,Instagram 將遭受巨額罰款的信號就已非常明顯。經(jīng)過兩年多時間的調(diào)查和取證,直到202292日,愛爾蘭數(shù)據(jù)保護委員終于決定根據(jù)《通用數(shù)據(jù)保護條例》,開出這張巨額罰單。

事實上,歐盟一直非常重視兒童數(shù)據(jù)保護,并致力于更好地保護兒童在社交媒體、在線視頻游戲和其他互聯(lián)網(wǎng)服務上生成的數(shù)據(jù)。這也是Instagram踩雷GDPR之后,被監(jiān)管機構開出了4億美元的天價罰單。

得知罰款消息后,Meta很快做出了回應。公司一位發(fā)言人公開表示,在整個調(diào)查過程中,meta一直都非常配合愛爾蘭數(shù)據(jù)保護委員,但不能接受這筆罰款的計算方式,后續(xù)會提出上訴。

此外,發(fā)言人還強調(diào)此次調(diào)查主要是集中在一年多前更新的舊設置上,自那以后已經(jīng)更新了許多新功能,以幫助保護青少年的安全及其信息隱私。任何18歲以下的人在加入Instagram時,他們的賬戶都會自動設置為私人賬號,所以只有他們認識的人才能看到其發(fā)布的內(nèi)容,成年人不能給沒有關注他們的青少年發(fā)消息。

 

Meta 成數(shù)據(jù)安全老冤種

Meta能否上訴成功暫且不論,但是近年來Meta深陷數(shù)據(jù)安全的泥潭之中,想必會讓扎克伯格記憶深刻。隨著全球數(shù)據(jù)安全法律法規(guī)的收緊,Meta屢次踩中數(shù)據(jù)安全違規(guī)紅線,深陷法律輿論漩渦無法自拔。愛爾蘭對其開出4億美元的巨額罰單,不過是Meta在數(shù)據(jù)安全違規(guī)問題上的一個標志性事件。

Meta自身對于數(shù)據(jù)安全的漠視,是其屢屢觸及數(shù)據(jù)安全法規(guī)紅線的根源。僅僅2年的時間,Meta就已經(jīng)收到了多份數(shù)據(jù)安全相關罰單。

20223月,DPC宣布,由于Facebook的母公司Meta違反歐盟GDPR,對其處以1700萬歐元的罰款。該決定是DPC在對Facebook提供的12次數(shù)據(jù)泄露說明進行調(diào)查后作出的。DPC表示,在多次大規(guī)模個人數(shù)據(jù)泄露中,Meta未能證明其采取了適當?shù)陌踩珣獙Υ胧?,保障歐盟用戶的數(shù)據(jù)安全。

20212月,意大利當局以Facebook未能遵照201811月該局對其的警告,終止對用戶數(shù)據(jù)的不當使用,亦未發(fā)布更正聲明,對其處以760萬美金的罰款。然而,Meta在已經(jīng)受到當局警告情況下,依舊沒有中止對用戶數(shù)據(jù)的不當使用,也沒有采取更多的保護措施,像鴕鳥一樣把頭埋在沙土中,繼續(xù)干著損害用戶的事情,自然難逃懲罰。

除了在數(shù)據(jù)安全方面出現(xiàn)違規(guī)以外,濫用技術手段,強制收集用戶數(shù)據(jù)同樣是Meta經(jīng)常做的事情,也是其頻頻遭遇處罰的原因。

20212月,號稱有史以來最大規(guī)模的隱私訴訟終于達成和解,facebook將向其160萬用戶賠償共計6.5億美元,而這一切都要從Facebook濫用人臉識別技術說起。

2015年, Facebook被指控未經(jīng)用戶許可通過人臉識別收集和存儲用戶面部數(shù)字掃描信息和其他生物信息。事情經(jīng)過發(fā)酵,越來越多的人開始加入到訴訟的隊伍中最終,Facebook以付出6.5億美元為代價,才得以從泥潭抽身。

20219月,隸屬臉書的即時通信工具WhatsApp又因違反歐盟GDPR,收到2.25億歐元的巨額罰單DPC認為,WhatsApp處理用戶個人信息時未能充分告知相關事項,包括如何與母公司臉書共享這些信息,由此違反了歐盟GDPR,最終被處以2.25億歐元的罰款。此外,愛爾蘭數(shù)據(jù)保護委員會要求WhatsApp進行整改,需根據(jù)監(jiān)管要求采取一系列補救措施,以滿足歐盟GDPR的規(guī)定。

追溯這兩年Meta的數(shù)據(jù)安全違規(guī)事件,不難發(fā)現(xiàn)造成違規(guī)事件頻頻發(fā)生的本質(zhì)原因是對數(shù)據(jù)使用、儲存、用戶隱私權限設定出現(xiàn)了問題。

 

其它科技巨頭同樣深陷數(shù)據(jù)安全合規(guī)的“泥潭”

互聯(lián)網(wǎng)時代,數(shù)據(jù)就是企業(yè)“安身立命”的資本,因此數(shù)據(jù)安全問題也不會僅僅只有Meta會遇到,其它互聯(lián)網(wǎng)巨頭同樣深陷數(shù)據(jù)安全問題漩渦中。

20198月,谷歌推出的YouTube Kids涉嫌收集未成年人的個人信息,更是在未經(jīng)未成年父母同意的情況下使用這些信息投放特定廣告,違反了《兒童在線隱私保護條例》最終不得不向美國聯(lián)邦貿(mào)易委員會繳納了2億美元罰款,成為《兒童在線隱私保護條例》立法以來,刀下最大的亡魂

在歐洲地區(qū),谷歌也因數(shù)據(jù)安全等問題,成為了歐洲多個國家和部門的眼中釘,很難像以往一樣自由支配用戶數(shù)據(jù)。20191月,法國以谷歌在其用戶個人信息保護和數(shù)據(jù)處理上違反了歐盟《通用數(shù)據(jù)保護條例》中相關規(guī)定為由,對谷歌開出5700萬美元罰單。

對于數(shù)據(jù)安全違規(guī),國內(nèi)的互聯(lián)網(wǎng)不僅不能“免俗”,而且更勝一籌,會義無反顧的加入到了“違規(guī)”大軍中,其中最典型的代表當屬滴滴。

2021年之前提起滴滴,百姓無不拍手叫好,掀起了出行革命”“帶來數(shù)百萬就業(yè)機會成為那幾年滴滴的光鮮標簽。事情很快出現(xiàn)了反轉(zhuǎn),202171日,滴滴低調(diào)赴美上市,不但網(wǎng)上沒有鋪天蓋地的消息,就連其官網(wǎng)都沒有宣傳,甚至滴滴內(nèi)部員工都沒發(fā)任何朋友圈,更沒有微博熱搜,詭異的可怕。

很快事情出現(xiàn)了轉(zhuǎn)機,相關單位根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》,以防范國家數(shù)據(jù)安全風險、維護國家安全、保障公共利益對滴滴進行網(wǎng)絡安全審查工作。

后續(xù)的事情想來大家都有所耳聞,一年后,因滴滴違反國家法律、國家網(wǎng)信辦對其罰款 80.26 億,同時對滴滴CEO程維、總裁柳青各處人民幣100萬的罰款,滴滴出行神話一夜告破。

網(wǎng)信辦對滴滴公司存在的違法行為的歸納概括:

違法收集用戶相冊截圖1196.39萬條;

過度收集用戶剪切板信息和應用列表83.23億條;

過度收集人臉信息1.07億條,年齡信息5350.92萬條,職業(yè)信息1633.56萬條,親情關系信息138.29萬條、公司和家的地址信息1.53億條;

過度收集精準位置(經(jīng)緯度)信息1.67億條;

過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;

在未明確告知乘客的情況下,分析出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/旅游信息3.04億條;

在乘客使用順風車服務時頻繁索取無關的“電話權限”;

未準確、清晰的說明用戶設備信息等19項個人信息的處理目的。

隨著全球數(shù)字化的程度越來越高,數(shù)據(jù)的價值也在不斷攀升,用戶的數(shù)據(jù)和隱私信息不再僅僅是企業(yè)牟利的原材料,而是要真真切切保護起來。這也是全球不可逆的
 
 

上一篇:360再次實錘美國網(wǎng)絡攻擊 已捕獲境外攻擊組織50個

下一篇:2022年9月7日聚銘安全速遞