9月6日,一则“Meta因违反GDPR被罚4亿美元(约合28亿元人民币)”的消息迅速引爆科技圈、数据和隐私安全问题再次成为网友们讨论的焦点。爱尔兰数据保护委员会(DPC)于9月2日作出上述判决,并根据欧盟的《通用数据保护条例》(以下简称“GDPR”)开具了此次罚款。一旦处罚实施,这将成为迄今为止最大的罚款之一,也体现了欧盟打击未成年人隐私泄露的决心和力度。事实上,Instagram早早会在大家的预料中受到监管部门的处罚,只是处罚金额如此之大,让人始料未及。早在2020年,爱尔兰数据保护委员会就开始调查Instagram默认公开13至17岁儿童的帐户,并允许在Instagram上拥有商业帐户的青少年披露他们的电子邮件地址和电话号码。到那时,很明显Instagram将遭受巨额罚款。经过两年多的调查取证,直到2022年9月2日,爱尔兰数据保护委员会最终决定根据《通用数据保护条例》开出这笔巨额罚款。事实上,欧盟一直非常重视儿童数据保护,致力于更好地保护儿童在社交媒体、在线视频游戏和其他互联网服务中产生的数据。这也是Instagram踩踏GDPR后监管机构开出的4亿美元的天价罚款。听到罚款消息后,梅塔迅速做出回应。公司发言人公开表示,在整个调查过程中,Meta一直非常配合爱尔兰数据保护委员会,但不能接受罚款的计算,未来会提出上诉。此外,该发言人强调,调查主要集中在一年多前更新的旧设置上,此后更新了许多新功能,以帮助保护青少年的安全和他们的信息隐私。当18岁以下的任何人加入Instagram时,他们的帐户会自动设置为私人帐户,因此只有他们认识的人才能看到他们发布的内容,而成年人无法向不关注他们的青少年发送消息。Meta成了数据安全的“老冤”。Meta能否成功上诉还不是水到渠成的事情,但近年来Meta在数据安全上深陷泥潭,这必将让扎克伯格“念念不忘”。随着全球数据安全法律法规的趋严,Meta屡屡踩踏数据安全违规红线,深陷法律和舆论漩涡。爱尔兰4亿美元的巨额罚款只是Meta数据安全漏洞中的一个里程碑事件。而Meta自身对数据安全的“无知”,是其屡屡触犯数据安全法规红线的根本原因。在短短两年时间里,Meta收到了多起与数据安全相关的罚款。2022年3月,DPC宣布将对Facebook母公司Meta违反欧盟GDPR处以1700万欧元的罚款。该决定是在DPC调查了Facebook提供的12个数据泄露帐户之后做出的。DPC表示,在多起大规模个人数据泄露事件中,Meta未能证明它有足够的安全响应来保护欧盟用户的数据。2021年2月,意大利当局对Facebook处以760万美元的罚款,原因是Facebook未能遵守其2018年11月的警告,终止其对用户数据的不当使用,且未能发布更正声明。然而,尽管受到了当局的警告,Meta仍然没有暂停不当使用用户数据的行为,也没有采取更多的保护措施。它像鸵鸟一样“把头埋”在沙子里,继续做伤害用户的事情。自然是逃不过刑罚。除了数据安全方面的违规行为,滥用技术手段强行收集用户数据也是Meta经常做的事情,也是其频频遭遇处罚的原因。2021年2月,号称史上最大的隐私诉讼终于达成和解。Facebook将向其160万用户支付总计6.5亿美元的赔偿金,而这一切都要从Facebook滥用人脸识别技术说起。2015年,Facebook被指控在未经用户许可的情况下通过“面部识别”收集和存储用户面部的数字扫描和其他生物识别信息。事情发酵后,越来越多的人开始加入诉讼队伍。最终,Facebook支付了6.5亿美元才走出了泥潭。2021年9月,Facebook旗下即时通讯工具WhatsApp因违反欧盟GDPR而被处以2.25亿欧元的“巨额罚款”。DPC认为,WhatsApp在处理用户个人信息时未能充分告知相关事项,包括如何与母公司Facebook共享这些信息,违反了欧盟的GDPR,最终被罚款2.25亿欧元。此外,爱尔兰数据保护委员会要求WhatsApp进行“整改”,并根据监管要求采取一系列补救措施,以满足欧盟的GDPR规定。回顾近两年Meta的数据安全违规事件,不难发现,违规事件频发的本质原因是数据使用、存储、用户隐私权限设置等问题。其他科技巨头也深陷数据安全合规“地震”。互联网时代,数据是企业“坐得住”的资本。因此,数据安全问题不仅是Meta遇到,其他互联网巨头也深陷数据安全问题的漩涡。中间。2019年8月,谷歌推出的YouTubeKids涉嫌收集未成年人个人信息,甚至未经未成年父母同意,利用这些信息投放特定广告,触犯了?,最终不得不向美国联邦贸易委员会举报.该委员会缴纳了2亿美元的罚款,成为了?立法以来刀下最大的“亡灵”。在欧洲,谷歌也因为数据安全等问题成为欧洲很多国家和部门的眼中钉,难以像以前那样自由掌控用户数据。2019年1月,法国以谷歌在用户个人信息保护和数据处理方面违反了欧盟的相关规定《通用数据保护条例》为由,对谷歌处以5700万美元的罚款。对于数据安全违规行为,国内互联网不仅不“免责”,甚至有过之而无不及,而且会毫不犹豫地加入“违规者”的大军,其中最典型的代表无疑是滴滴。2021年之前一提到滴滴,老百姓拍手叫好。“开启出行革命”、“带来百万就业机会”成为滴滴当年的亮眼标签。事情很快就发生了转机。2021年7月1日,滴滴“低调”赴美上市。不仅网上没有铺天盖地的消息,官网也没有任何宣传,就连滴滴内部员工也没有发任何朋友圈,而且没有微博热搜,奇怪又可怕。很快事情出现转机,相关单位根据《中华人民共和国国家安全法、《中华人民共和国网络安全法》对滴滴进行了网络安全审查,以防范国家数据安全风险,维护国家安全,保护公共利益。每个人都听说了后续行动。一年后,因滴滴违反国家法律,国家网信办对其罚款80.26亿元。同时,滴滴CEO程维和总裁柳青被罚款100万元。滴滴出行神话一夜之间被打破。网信办对滴滴违法行为的总结:非法采集用户相册截图1196.39万张;超量收集用户剪贴板信息和应用列表83.23亿条;超额收集人脸信息1.07亿条,年龄信息53509.2万条,其中职业信息1633.56万条,家庭关系信息138.29万条,公司及家庭住址信息1.53亿条;1.67亿条过度收集的精确位置(经纬度)信息;超量采集驾驶员教育信息14.29万条,明文存储驾驶员证号信息5780.26万条;在未明确告知旅客的情况下,分析出游意向信息539.76亿条、常住城市信息15.38亿条、异地商务/旅游信息3.04亿条;经常询问不相关的“电话权限”;未准确、明确说明处理用户设备信息等19项个人信息的目的。随着全球数字化程度的不断提高,数据的价值也在不断攀升。用户数据和隐私信息不再只是企业盈利的原材料,必须得到真正的保护。这也是不可逆转的全球趋势。越来越多的国家正在制定和实施自己的数据监管法律法规。在此基础上,如果企业继续一意孤行,违反数据安全相关法律法规,滥用用户信息甚至隐私,就必须付出相应的代价。正如安全专家所言,互联网曾经经历过“野蛮生长”的时代,但如今那个时代已经结束,各国政府显然在“查漏补缺”,为利用“数据隐私”的每一步都在“定价”。利润。”。写在最后随着信息时代的浪潮,数据无疑成为互联网企业最宝贵的资产,但同样的数据泄露、隐私事件频发也成为企业无法解决的痛点。此外,一些企业目前在数据保护、使用、存储、数据获取方式等方面似乎都存在一些问题,如何应对数据安全问题,需要多层次协同,用户、企业、社会、政府环环相扣,不能一刀切国家制定法律法规明确数据安全红线,近年来,我国相继出台了《数据安全法》、《网络安全法》、《个人信息保护法》等法律法规,辅以行业-具体和属性具体的法律法规,从顶层设计构建数据安全防护栏。企业应该是数据安全保护过程中最难的环节。尤其是大型互联网网络公司必须收集和存储大量数据。这无可厚非,但在收集信息时,必须依法明确告知信息拥有者。、“偷偷”收集信息,一旦暴露将受到严惩。在数据保护方面,最重要的是“人”。只有大家树立数据保护的观念,重视对自身信息的保护,才能从根本上杜绝数据侵权的发生。
