信息來(lái)源:Cnbeta
據(jù)報(bào)道,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)今日對(duì)Twitter處以45萬(wàn)歐元(約合54.7萬(wàn)美元)的罰款,原因是Twitter未能按照歐洲數(shù)據(jù)隱私法規(guī)《通用數(shù)據(jù)保護(hù)條例》(GDPR)的規(guī)定,及時(shí)公布并妥善記錄一起數(shù)據(jù)泄露事件。
分析人士稱(chēng),這一罰款決定備受關(guān)注,因?yàn)檫@是DPC首次依據(jù)GDPR做出的跨境罰款決定。愛(ài)爾蘭DPC是谷歌和蘋(píng)果等多家大型科技公司在歐盟的監(jiān)管機(jī)構(gòu),目前正在調(diào)查20多起案件,涉及到Facebook、WhatsApp、谷歌、蘋(píng)果和LinkedIn等公司。
此次DPC對(duì)Twitter的調(diào)查始于2019年1月,調(diào)查發(fā)現(xiàn),Twitter違反了GDPR第33(1)條和第33(5)條之規(guī)定,沒(méi)有及時(shí)向DPC通知違規(guī)行為,也沒(méi)有充分記錄違規(guī)行為。為此,DPC對(duì)Twitter處以45萬(wàn)歐元的行政罰款。
DPC去年1月底曾宣布,正在對(duì)Twitter的數(shù)據(jù)泄露事件發(fā)起調(diào)查。在此之前,DPC接到Twitter的通知,稱(chēng)發(fā)生了數(shù)據(jù)泄露事件。
GDPR規(guī)定,大多數(shù)違反個(gè)人數(shù)據(jù)的行為,必須在管制員察覺(jué)到違規(guī)行為后72小時(shí)內(nèi),通知給有關(guān)監(jiān)管機(jī)構(gòu)。此外,該規(guī)定還要求服務(wù)提供商記錄涉及哪些數(shù)據(jù),以及他們是如何應(yīng)對(duì)安全事件的,以便相關(guān)數(shù)據(jù)主管可以檢查其合規(guī)性。
而對(duì)于本事件,Twitter同時(shí)違反了上述兩條規(guī)定。根據(jù)GDPR規(guī)定,違反隱私法可能會(huì)被處以最高達(dá)全球營(yíng)收4%或2000萬(wàn)歐元的處罰,具體以數(shù)額更高者為準(zhǔn)。
值得一提的是,受DPC調(diào)查的影響,Twitter也從中吸取了教訓(xùn)。今年7月,在遭遇公司歷史上最嚴(yán)重的安全破壞事件數(shù)日后,Twitter主動(dòng)向DPC報(bào)備該事件。
DPC此時(shí)宣布對(duì)Twitter的罰款決定,也正值一個(gè)關(guān)鍵期,即歐盟稍晚些時(shí)候?qū)⑼瞥鰞刹啃碌姆ㄒ?guī),《數(shù)字服務(wù)法案》(Digital Services Act)和《數(shù)字市場(chǎng)法案》(Digital Markets Act),以急速區(qū)域數(shù)字化。
上周,法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)“國(guó)家信息與自由委員會(huì)”(CNIL)曾宣布,對(duì)谷歌處以1億歐元(約合1.21億美元)的罰款,原因是其搜索引擎對(duì)Cookie的管理方式不當(dāng)。此外,CNI還對(duì)亞馬遜處以3500萬(wàn)歐元的罰款,原因是未經(jīng)用戶(hù)同意在他們的電腦上放置了Cookie。