尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
當地時間4月14日,愛爾蘭數據保護委員會(DPC)正式宣布,將就5.33億Facebook用戶數據遭泄露一事展開調查。愛爾蘭DPC認為,Facebook可能違反了歐盟《通用數據保護條例》(GDPR)中的一項或多項規定。
據南都此前報導,當地時間4月3日,一名黑客論壇用戶免費發布了5.33億Facebook用戶的個人信息,涉及106個國傢。泄露的信息包括:電話號碼、ID、姓名、位置、出生日期、關係狀態、個人簡歷以及部分電子郵件地址等。
對此,Facebook回應稱,上述數據來自2019年的一次數據泄露事件,當時便已將漏洞修復。不過,Facebook發言人日前表示,考慮到用戶無法自行修補漏洞,且這些用戶的數據已經被公布於網絡,因此決定不再專門通知。
值得注意的是,歐盟委員會委員迪迪爾·雷因德斯的個人數據也在此次事件中遭到泄露。他周一在推特發文稱自己已經與愛爾蘭DPC的官員討論過該事件,並強調「委員會繼續密切關注此案,並致力於支持國傢當局。」
兩天後,愛爾蘭DPC即發表了前述的調查聲明。聲明稱,「我們已與Facebook就此次用戶數據泄露事件進行了溝通,就其是否遵守GDPR提出質疑,Facebook也對此做出了回應。」
此外,聲明指出,就Facebook迄今為止提供的信息而言,Facebook可能違反了一項或多項法律規定,並可能仍在繼續違反某些規定。
針對愛爾蘭DPC的聲明,Facebook稱正在與其進行「充分合作」,並表示其中涉及到一些功能是為了幫助人們查找和聯繫朋友。Facebook還提到,這些功能是許多應用程序所共有的,「我們期待(向愛爾蘭DPC)解釋這些功能以及我們所採取的保護措施。」
目前,愛爾蘭DPC認為需要確定Facebook作為數據控制者,是否在實現搜索和Messenger、Instagram的聯繫人導入功能時履行了保護用戶數據的義務,以及是否違反了GDPR或《2018數據保護法》的相關規定。
不過,愛爾蘭DPC一直因對大型科技公司的調查過於緩慢飽受批評。盡管GDPR已經生效近三年,愛爾蘭DPC僅在去年12月依據GDPR對Twitter處以45萬歐元(約合人民幣352萬元)的罰款。
南都個人信息保護課題組注意到,根據GDPR,Facebook最高可面臨2000萬歐元(約合人民幣1.56億元)或年度營收4%的罰款,以金額較大者為準。
文/南都個人信息保護課題組 李夢涵