9月6日，“Meta 違反了 GDPR 被罰款 4 億美元（約28億元人民幣）”的新聞迅速引爆了科技圈，數(shù)據(jù)和隱私安全問題再次成為網(wǎng)友議論的焦點。愛爾蘭數(shù)據(jù)保護(hù)委員會（DPC）在9月2日給出上述判決，并根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱“GDPR”）開出的此項罰單。一旦處罰落地，這將成為迄今為止金額最大的罰單之一，也從側(cè)面反映出歐盟打擊未成年人隱私泄露的決心和力度。

其實Instagram會遭受監(jiān)管部門處罰早在眾人的意料之中，但是如此龐大的處罰金額卻在意料之外。

早在2020年，愛爾蘭數(shù)據(jù)保護(hù)委員會就開始著手調(diào)查Instagram，原因是該公司默認(rèn)將13歲至17歲兒童的賬戶設(shè)置為公開狀態(tài)，并允許在Instagram上擁有商業(yè)賬戶的青少年公開自己的電子郵件地址和電話號碼。

 

那時，Instagram 將遭受巨額罰款的信號就已非常明顯。經(jīng)過兩年多時間的調(diào)查和取證，直到2022年9月2日，愛爾蘭數(shù)據(jù)保護(hù)委員終于決定根據(jù)《通用數(shù)據(jù)保護(hù)條例》，開出這張巨額罰單。

事實上，歐盟一直非常重視兒童數(shù)據(jù)保護(hù)，并致力于更好地保護(hù)兒童在社交媒體、在線視頻游戲和其他互聯(lián)網(wǎng)服務(wù)上生成的數(shù)據(jù)。這也是Instagram踩雷GDPR之后，被監(jiān)管機(jī)構(gòu)開出了4億美元的天價罰單。

得知罰款消息后，Meta很快做出了回應(yīng)。公司一位發(fā)言人公開表示，在整個調(diào)查過程中，meta一直都非常配合愛爾蘭數(shù)據(jù)保護(hù)委員，但不能接受這筆罰款的計算方式，后續(xù)會提出上訴。

此外，發(fā)言人還強(qiáng)調(diào)此次調(diào)查主要是集中在一年多前更新的舊設(shè)置上，自那以后已經(jīng)更新了許多新功能，以幫助保護(hù)青少年的安全及其信息隱私。任何18歲以下的人在加入Instagram時，他們的賬戶都會自動設(shè)置為私人賬號，所以只有他們認(rèn)識的人才能看到其發(fā)布的內(nèi)容，成年人不能給沒有關(guān)注他們的青少年發(fā)消息。

 

Meta 成數(shù)據(jù)安全“老冤種”

Meta能否上訴成功暫且不論，但是近年來Meta深陷數(shù)據(jù)安全的泥潭之中，想必會讓扎克伯格“記憶深刻”。隨著全球數(shù)據(jù)安全法律法規(guī)的收緊，Meta屢次踩中數(shù)據(jù)安全違規(guī)紅線，深陷法律輿論漩渦無法自拔。愛爾蘭對其開出4億美元的巨額罰單，不過是Meta在數(shù)據(jù)安全違規(guī)問題上的一個標(biāo)志性事件。

而Meta自身對于數(shù)據(jù)安全的“漠視”，是其屢屢觸及數(shù)據(jù)安全法規(guī)紅線的根源。僅僅2年的時間，Meta就已經(jīng)收到了多份數(shù)據(jù)安全相關(guān)罰單。

2022年3月，DPC宣布，由于Facebook的母公司Meta違反歐盟GDPR，對其處以1700萬歐元的罰款。該決定是DPC在對Facebook提供的12次數(shù)據(jù)泄露說明進(jìn)行調(diào)查后作出的。DPC表示，在多次大規(guī)模個人數(shù)據(jù)泄露中，Meta未能證明其采取了適當(dāng)?shù)陌踩珣?yīng)對措施，保障歐盟用戶的數(shù)據(jù)安全。

2021年2月，意大利當(dāng)局以Facebook未能遵照2018年11月該局對其的警告，終止對用戶數(shù)據(jù)的不當(dāng)使用，亦未發(fā)布更正聲明，對其處以760萬美金的罰款。然而，Meta在已經(jīng)受到當(dāng)局警告情況下，依舊沒有中止對用戶數(shù)據(jù)的不當(dāng)使用，也沒有采取更多的保護(hù)措施，像鴕鳥一樣把頭“埋在”沙土中，繼續(xù)干著損害用戶的事情，自然難逃懲罰。

除了在數(shù)據(jù)安全方面出現(xiàn)違規(guī)以外，濫用技術(shù)手段，強(qiáng)制收集用戶數(shù)據(jù)同樣是Meta經(jīng)常做的事情，也是其頻頻遭遇處罰的原因。

2021年2月，號稱有史以來最大規(guī)模的隱私訴訟終于達(dá)成和解，facebook將向其160萬用戶賠償共計6.5億美元，而這一切都要從Facebook濫用人臉識別技術(shù)說起。

2015年， Facebook被指控未經(jīng)用戶許可通過“人臉識別”收集和存儲用戶面部數(shù)字掃描信息和其他生物信息。事情經(jīng)過發(fā)酵，越來越多的人開始加入到訴訟的隊伍中最終，Facebook以付出6.5億美元為代價，才得以從泥潭抽身。

2021年9月，隸屬臉書的即時通信工具WhatsApp又因違反歐盟GDPR，收到2.25億歐元的“巨額罰單”。DPC認(rèn)為，WhatsApp處理用戶個人信息時未能充分告知相關(guān)事項，包括如何與母公司臉書共享這些信息，由此違反了歐盟GDPR，最終被處以2.25億歐元的罰款。此外，愛爾蘭數(shù)據(jù)保護(hù)委員會要求WhatsApp進(jìn)行“整改”，需根據(jù)監(jiān)管要求采取一系列補(bǔ)救措施，以滿足歐盟GDPR的規(guī)定。

追溯這兩年Meta的數(shù)據(jù)安全違規(guī)事件，不難發(fā)現(xiàn)造成違規(guī)事件頻頻發(fā)生的本質(zhì)原因是對數(shù)據(jù)使用、儲存、用戶隱私權(quán)限設(shè)定出現(xiàn)了問題。

 

其它科技巨頭同樣深陷數(shù)據(jù)安全合規(guī)的“泥潭”

互聯(lián)網(wǎng)時代，數(shù)據(jù)就是企業(yè)“安身立命”的資本，因此數(shù)據(jù)安全問題也不會僅僅只有Meta會遇到，其它互聯(lián)網(wǎng)巨頭同樣深陷數(shù)據(jù)安全問題漩渦中。

2019年8月，谷歌推出的YouTube Kids涉嫌收集未成年人的個人信息，更是在未經(jīng)未成年父母同意的情況下使用這些信息投放特定廣告，違反了《兒童在線隱私保護(hù)條例》最終不得不向美國聯(lián)邦貿(mào)易委員會繳納了2億美元罰款，成為《兒童在線隱私保護(hù)條例》立法以來，刀下最大的“亡魂”。

在歐洲地區(qū)，谷歌也因數(shù)據(jù)安全等問題，成為了歐洲多個國家和部門的眼中釘，很難像以往一樣自由支配用戶數(shù)據(jù)。2019年1月，法國以谷歌在其用戶個人信息保護(hù)和數(shù)據(jù)處理上違反了歐盟《通用數(shù)據(jù)保護(hù)條例》中相關(guān)規(guī)定為由，對谷歌開出5700萬美元罰單。

對于數(shù)據(jù)安全違規(guī)，國內(nèi)的互聯(lián)網(wǎng)不僅不能“免俗”，而且更勝一籌，會義無反顧的加入到了“違規(guī)”大軍中，其中最典型的代表當(dāng)屬滴滴。

2021年之前提起滴滴，百姓無不拍手叫好，“掀起了出行革命”“帶來數(shù)百萬就業(yè)機(jī)會”成為那幾年滴滴的光鮮標(biāo)簽。事情很快出現(xiàn)了反轉(zhuǎn)，2021年7月1日，滴滴”低調(diào)“赴美上市，不但網(wǎng)上沒有鋪天蓋地的消息，就連其官網(wǎng)都沒有宣傳，甚至滴滴內(nèi)部員工都沒發(fā)任何朋友圈，更沒有微博熱搜，詭異的可怕。

很快事情出現(xiàn)了轉(zhuǎn)機(jī)，相關(guān)單位根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，以防范國家數(shù)據(jù)安全風(fēng)險、維護(hù)國家安全、保障公共利益對滴滴進(jìn)行網(wǎng)絡(luò)安全審查工作。

后續(xù)的事情想來大家都有所耳聞，一年后，因滴滴違反國家法律、國家網(wǎng)信辦對其罰款 80.26 億，同時對滴滴CEO程維、總裁柳青各處人民幣100萬的罰款，滴滴出行神話一夜告破。

網(wǎng)信辦對滴滴公司存在的違法行為的歸納概括：

違法收集用戶相冊截圖1196.39萬條；

過度收集用戶剪切板信息和應(yīng)用列表83.23億條；

過度收集人臉信息1.07億條，年齡信息5350.92萬條，職業(yè)信息1633.56萬條，親情關(guān)系信息138.29萬條、公司和家的地址信息1.53億條；

過度收集精準(zhǔn)位置(經(jīng)緯度)信息1.67億條；

過度收集司機(jī)學(xué)歷信息14.29萬條，以明文形式存儲司機(jī)身份證號信息5780.26萬條；

在未明確告知乘客的情況下，分析出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/旅游信息3.04億條；

在乘客使用順風(fēng)車服務(wù)時頻繁索取無關(guān)的“電話權(quán)限”；

未準(zhǔn)確、清晰的說明用戶設(shè)備信息等19項個人信息的處理目的。

隨著全球數(shù)字化的程度越來越高，數(shù)據(jù)的價值也在不斷攀升，用戶的數(shù)據(jù)和隱私信息不再僅僅是企業(yè)牟利的原材料，而是要真真切切保護(hù)起來。這也是全球不可逆的