信息來源：Cnbeta

據(jù)報(bào)道，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）今日對(duì)Twitter處以45萬歐元（約合54.7萬美元）的罰款，原因是Twitter未能按照歐洲數(shù)據(jù)隱私法規(guī)《通用數(shù)據(jù)保護(hù)條例》（GDPR）的規(guī)定，及時(shí)公布并妥善記錄一起數(shù)據(jù)泄露事件。

分析人士稱，這一罰款決定備受關(guān)注，因?yàn)檫@是DPC首次依據(jù)GDPR做出的跨境罰款決定。愛爾蘭DPC是谷歌和蘋果等多家大型科技公司在歐盟的監(jiān)管機(jī)構(gòu)，目前正在調(diào)查20多起案件，涉及到Facebook、WhatsApp、谷歌、蘋果和LinkedIn等公司。

此次DPC對(duì)Twitter的調(diào)查始于2019年1月，調(diào)查發(fā)現(xiàn)，Twitter違反了GDPR第33（1）條和第33（5）條之規(guī)定，沒有及時(shí)向DPC通知違規(guī)行為，也沒有充分記錄違規(guī)行為。為此，DPC對(duì)Twitter處以45萬歐元的行政罰款。

DPC去年1月底曾宣布，正在對(duì)Twitter的數(shù)據(jù)泄露事件發(fā)起調(diào)查。在此之前，DPC接到Twitter的通知，稱發(fā)生了數(shù)據(jù)泄露事件。

GDPR規(guī)定，大多數(shù)違反個(gè)人數(shù)據(jù)的行為，必須在管制員察覺到違規(guī)行為后72小時(shí)內(nèi)，通知給有關(guān)監(jiān)管機(jī)構(gòu)。此外，該規(guī)定還要求服務(wù)提供商記錄涉及哪些數(shù)據(jù)，以及他們是如何應(yīng)對(duì)安全事件的，以便相關(guān)數(shù)據(jù)主管可以檢查其合規(guī)性。

而對(duì)于本事件，Twitter同時(shí)違反了上述兩條規(guī)定。根據(jù)GDPR規(guī)定，違反隱私法可能會(huì)被處以最高達(dá)全球營收4%或2000萬歐元的處罰，具體以數(shù)額更高者為準(zhǔn)。

值得一提的是，受DPC調(diào)查的影響，Twitter也從中吸取了教訓(xùn)。今年7月，在遭遇公司歷史上最嚴(yán)重的安全破壞事件數(shù)日后，Twitter主動(dòng)向DPC報(bào)備該事件。

DPC此時(shí)宣布對(duì)Twitter的罰款決定，也正值一個(gè)關(guān)鍵期，即歐盟稍晚些時(shí)候?qū)⑼瞥鰞刹啃碌姆ㄒ?guī)，《數(shù)字服務(wù)法案》（Digital Services Act）和《數(shù)字市場法案》（Digital Markets Act），以急速區(qū)域數(shù)字化。

上周，法國數(shù)據(jù)保護(hù)機(jī)構(gòu)“國家信息與自由委員會(huì)”（CNIL）曾宣布，對(duì)谷歌處以1億歐元（約合1.21億美元）的罰款，原因是其搜索引擎對(duì)Cookie的管理方式不當(dāng)。此外，CNI還對(duì)亞馬遜處以3500萬歐元的罰款，原因是未經(jīng)用戶同意在他們的電腦上放置了Cookie。