9月6日，“Meta 違反了 GDPR 被罰款 4 億美元（約28億元人民幣）”的新聞迅速引爆了科技圈，數(shù)據(jù)和隱私安全問(wèn)題再次成為網(wǎng)友議論的焦點(diǎn)。愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）在9月2日給出上述判決，并根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“GDPR”）開(kāi)出的此項(xiàng)罰單。一旦處罰落地，這將成為迄今為止金額最大的罰單之一，也從側(cè)面反映出歐盟打擊未成年人隱私泄露的決心和力度。

其實(shí)Instagram會(huì)遭受監(jiān)管部門處罰早在眾人的意料之中，但是如此龐大的處罰金額卻在意料之外。

早在2020年，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)就開(kāi)始著手調(diào)查Instagram，原因是該公司默認(rèn)將13歲至17歲兒童的賬戶設(shè)置為公開(kāi)狀態(tài)，并允許在Instagram上擁有商業(yè)賬戶的青少年公開(kāi)自己的電子郵件地址和電話號(hào)碼。

 

那時(shí)，Instagram 將遭受巨額罰款的信號(hào)就已非常明顯。經(jīng)過(guò)兩年多時(shí)間的調(diào)查和取證，直到2022年9月2日，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員終于決定根據(jù)《通用數(shù)據(jù)保護(hù)條例》，開(kāi)出這張巨額罰單。

事實(shí)上，歐盟一直非常重視兒童數(shù)據(jù)保護(hù)，并致力于更好地保護(hù)兒童在社交媒體、在線視頻游戲和其他互聯(lián)網(wǎng)服務(wù)上生成的數(shù)據(jù)。這也是Instagram踩雷GDPR之后，被監(jiān)管機(jī)構(gòu)開(kāi)出了4億美元的天價(jià)罰單。

得知罰款消息后，Meta很快做出了回應(yīng)。公司一位發(fā)言人公開(kāi)表示，在整個(gè)調(diào)查過(guò)程中，meta一直都非常配合愛(ài)爾蘭數(shù)據(jù)保護(hù)委員，但不能接受這筆罰款的計(jì)算方式，后續(xù)會(huì)提出上訴。

此外，發(fā)言人還強(qiáng)調(diào)此次調(diào)查主要是集中在一年多前更新的舊設(shè)置上，自那以后已經(jīng)更新了許多新功能，以幫助保護(hù)青少年的安全及其信息隱私。任何18歲以下的人在加入Instagram時(shí)，他們的賬戶都會(huì)自動(dòng)設(shè)置為私人賬號(hào)，所以只有他們認(rèn)識(shí)的人才能看到其發(fā)布的內(nèi)容，成年人不能給沒(méi)有關(guān)注他們的青少年發(fā)消息。

 

Meta 成數(shù)據(jù)安全“老冤種”

Meta能否上訴成功暫且不論，但是近年來(lái)Meta深陷數(shù)據(jù)安全的泥潭之中，想必會(huì)讓扎克伯格“記憶深刻”。隨著全球數(shù)據(jù)安全法律法規(guī)的收緊，Meta屢次踩中數(shù)據(jù)安全違規(guī)紅線，深陷法律輿論漩渦無(wú)法自拔。愛(ài)爾蘭對(duì)其開(kāi)出4億美元的巨額罰單，不過(guò)是Meta在數(shù)據(jù)安全違規(guī)問(wèn)題上的一個(gè)標(biāo)志性事件。

而Meta自身對(duì)于數(shù)據(jù)安全的“漠視”，是其屢屢觸及數(shù)據(jù)安全法規(guī)紅線的根源。僅僅2年的時(shí)間，Meta就已經(jīng)收到了多份數(shù)據(jù)安全相關(guān)罰單。

2022年3月，DPC宣布，由于Facebook的母公司Meta違反歐盟GDPR，對(duì)其處以1700萬(wàn)歐元的罰款。該決定是DPC在對(duì)Facebook提供的12次數(shù)據(jù)泄露說(shuō)明進(jìn)行調(diào)查后作出的。DPC表示，在多次大規(guī)模個(gè)人數(shù)據(jù)泄露中，Meta未能證明其采取了適當(dāng)?shù)陌踩珣?yīng)對(duì)措施，保障歐盟用戶的數(shù)據(jù)安全。

2021年2月，意大利當(dāng)局以Facebook未能遵照2018年11月該局對(duì)其的警告，終止對(duì)用戶數(shù)據(jù)的不當(dāng)使用，亦未發(fā)布更正聲明，對(duì)其處以760萬(wàn)美金的罰款。然而，Meta在已經(jīng)受到當(dāng)局警告情況下，依舊沒(méi)有中止對(duì)用戶數(shù)據(jù)的不當(dāng)使用，也沒(méi)有采取更多的保護(hù)措施，像鴕鳥(niǎo)一樣把頭“埋在”沙土中，繼續(xù)干著損害用戶的事情，自然難逃懲罰。

除了在數(shù)據(jù)安全方面出現(xiàn)違規(guī)以外，濫用技術(shù)手段，強(qiáng)制收集用戶數(shù)據(jù)同樣是Meta經(jīng)常做的事情，也是其頻頻遭遇處罰的原因。

2021年2月，號(hào)稱有史以來(lái)最大規(guī)模的隱私訴訟終于達(dá)成和解，facebook將向其160萬(wàn)用戶賠償共計(jì)6.5億美元，而這一切都要從Facebook濫用人臉識(shí)別技術(shù)說(shuō)起。

2015年， Facebook被指控未經(jīng)用戶許可通過(guò)“人臉識(shí)別”收集和存儲(chǔ)用戶面部數(shù)字掃描信息和其他生物信息。事情經(jīng)過(guò)發(fā)酵，越來(lái)越多的人開(kāi)始加入到訴訟的隊(duì)伍中最終，Facebook以付出6.5億美元為代價(jià)，才得以從泥潭抽身。

2021年9月，隸屬臉書的即時(shí)通信工具WhatsApp又因違反歐盟GDPR，收到2.25億歐元的“巨額罰單”。DPC認(rèn)為，WhatsApp處理用戶個(gè)人信息時(shí)未能充分告知相關(guān)事項(xiàng)，包括如何與母公司臉書共享這些信息，由此違反了歐盟GDPR，最終被處以2.25億歐元的罰款。此外，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)要求WhatsApp進(jìn)行“整改”，需根據(jù)監(jiān)管要求采取一系列補(bǔ)救措施，以滿足歐盟GDPR的規(guī)定。

追溯這兩年Meta的數(shù)據(jù)安全違規(guī)事件，不難發(fā)現(xiàn)造成違規(guī)事件頻頻發(fā)生的本質(zhì)原因是對(duì)數(shù)據(jù)使用、儲(chǔ)存、用戶隱私權(quán)限設(shè)定出現(xiàn)了問(wèn)題。

 

其它科技巨頭同樣深陷數(shù)據(jù)安全合規(guī)的“泥潭”

互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)就是企業(yè)“安身立命”的資本，因此數(shù)據(jù)安全問(wèn)題也不會(huì)僅僅只有Meta會(huì)遇到，其它互聯(lián)網(wǎng)巨頭同樣深陷數(shù)據(jù)安全問(wèn)題漩渦中。

2019年8月，谷歌推出的YouTube Kids涉嫌收集未成年人的個(gè)人信息，更是在未經(jīng)未成年父母同意的情況下使用這些信息投放特定廣告，違反了《兒童在線隱私保護(hù)條例》最終不得不向美國(guó)聯(lián)邦貿(mào)易委員會(huì)繳納了2億美元罰款，成為《兒童在線隱私保護(hù)條例》立法以來(lái)，刀下最大的“亡魂”。

在歐洲地區(qū)，谷歌也因數(shù)據(jù)安全等問(wèn)題，成為了歐洲多個(gè)國(guó)家和部門的眼中釘，很難像以往一樣自由支配用戶數(shù)據(jù)。2019年1月，法國(guó)以谷歌在其用戶個(gè)人信息保護(hù)和數(shù)據(jù)處理上違反了歐盟《通用數(shù)據(jù)保護(hù)條例》中相關(guān)規(guī)定為由，對(duì)谷歌開(kāi)出5700萬(wàn)美元罰單。

對(duì)于數(shù)據(jù)安全違規(guī)，國(guó)內(nèi)的互聯(lián)網(wǎng)不僅不能“免俗”，而且更勝一籌，會(huì)義無(wú)反顧的加入到了“違規(guī)”大軍中，其中最典型的代表當(dāng)屬滴滴。

2021年之前提起滴滴，百姓無(wú)不拍手叫好，“掀起了出行革命”“帶來(lái)數(shù)百萬(wàn)就業(yè)機(jī)會(huì)”成為那幾年滴滴的光鮮標(biāo)簽。事情很快出現(xiàn)了反轉(zhuǎn)，2021年7月1日，滴滴”低調(diào)“赴美上市，不但網(wǎng)上沒(méi)有鋪天蓋地的消息，就連其官網(wǎng)都沒(méi)有宣傳，甚至滴滴內(nèi)部員工都沒(méi)發(fā)任何朋友圈，更沒(méi)有微博熱搜，詭異的可怕。

很快事情出現(xiàn)了轉(zhuǎn)機(jī)，相關(guān)單位根據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)、維護(hù)國(guó)家安全、保障公共利益對(duì)滴滴進(jìn)行網(wǎng)絡(luò)安全審查工作。

后續(xù)的事情想來(lái)大家都有所耳聞，一年后，因滴滴違反國(guó)家法律、國(guó)家網(wǎng)信辦對(duì)其罰款 80.26 億，同時(shí)對(duì)滴滴CEO程維、總裁柳青各處人民幣100萬(wàn)的罰款，滴滴出行神話一夜告破。

網(wǎng)信辦對(duì)滴滴公司存在的違法行為的歸納概括：

違法收集用戶相冊(cè)截圖1196.39萬(wàn)條；

過(guò)度收集用戶剪切板信息和應(yīng)用列表83.23億條；

過(guò)度收集人臉信息1.07億條，年齡信息5350.92萬(wàn)條，職業(yè)信息1633.56萬(wàn)條，親情關(guān)系信息138.29萬(wàn)條、公司和家的地址信息1.53億條；

過(guò)度收集精準(zhǔn)位置(經(jīng)緯度)信息1.67億條；

過(guò)度收集司機(jī)學(xué)歷信息14.29萬(wàn)條，以明文形式存儲(chǔ)司機(jī)身份證號(hào)信息5780.26萬(wàn)條；

在未明確告知乘客的情況下，分析出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/旅游信息3.04億條；

在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取無(wú)關(guān)的“電話權(quán)限”；

未準(zhǔn)確、清晰的說(shuō)明用戶設(shè)備信息等19項(xiàng)個(gè)人信息的處理目的。

隨著全球數(shù)字化的程度越來(lái)越高，數(shù)據(jù)的價(jià)值也在不斷攀升，用戶的數(shù)據(jù)和隱私信息不再僅僅是企業(yè)牟利的原材料，而是要真真切切保護(hù)起來(lái)。這也是全球不可逆的