自Facebook“數(shù)據(jù)門”事件之后�����,隱私保護(hù)一直是全球的熱點(diǎn)話題�。在這一背景下���,全球各國(guó)對(duì)于個(gè)人信息保護(hù)的重視程度與日俱增����,但即便有前車之鑒�����,用戶信息泄露的事件依然層出不窮�����,尤其是靠數(shù)據(jù)為生的互聯(lián)網(wǎng)領(lǐng)域�����。
當(dāng)?shù)貢r(shí)間11月3日,瑞典最大的保險(xiǎn)公司Folksam在新聞稿中證實(shí)���,近100萬客戶的個(gè)人信息已泄露給Facebook和Google等社交媒體�。對(duì)此�,F(xiàn)olksam表示歉意,并已要求公司刪除該信息�。
在一次內(nèi)部審計(jì)中,F(xiàn)olksam發(fā)現(xiàn)與數(shù)字合作伙伴共享了大約100萬人的個(gè)人數(shù)據(jù)�����,其中一些被認(rèn)為是敏感的�。Folksam已要求合作伙伴公司刪除該信息。
“我們知道這會(huì)引起客戶的關(guān)注�,我們認(rèn)真對(duì)待發(fā)生的事情。我們已立即停止共享個(gè)人信息�����,并要求將其刪除�。”Folksam營(yíng)銷和銷售主管表示����,“我們這樣做的目的是分析并為客戶提供定制的報(bào)價(jià)���,但是不幸的是,我們沒有以正確的方式做到這一點(diǎn)��?����!?/p>
Folksam分享了可能被視為敏感的個(gè)人數(shù)據(jù)���,例如��,某人購(gòu)買了工會(huì)保險(xiǎn)或懷孕保險(xiǎn),以及特別值得保護(hù)的個(gè)人數(shù)據(jù)——個(gè)人社會(huì)保險(xiǎn)號(hào)�。Folksam已要求已收到個(gè)人信息的合作伙伴將其刪除。當(dāng)前����,沒有信息表明該信息已被第三方以任何不當(dāng)方式使用。
據(jù)了解�����,從Folksam接收個(gè)人數(shù)據(jù)的公司有Facebook��、Google、Microsoft���、Linkedin和Adobe��。
這距離酒店集團(tuán)萬豪因泄露用戶數(shù)據(jù)被罰剛過去了5天��。
上周五�,英國(guó)信息專員辦公室(ICO)宣布對(duì)萬豪處以1840萬英鎊(約合人民幣1.6億元)罰款����。本次被罰的事件起因是萬豪旗下喜達(dá)屋酒店于兩年前泄露了3.39億客人個(gè)人信息。泄露的客人信息包括姓名��、郵寄地址����、電話號(hào)碼、電子郵件地址等�。
2019年,ICO曾對(duì)萬豪發(fā)出金額高達(dá)9920萬英鎊的罰款意向通知�,后來其綜合考慮了萬豪在該事件中積極的應(yīng)對(duì)措施、疫情對(duì)其業(yè)務(wù)的經(jīng)濟(jì)影響等多重因素�,最終決定對(duì)其處以1840萬英鎊的罰款。
根據(jù)ICO的說法�����,這一數(shù)據(jù)泄露影響了3000萬名歐洲居民,其中包括700萬名英國(guó)居民��。ICO認(rèn)為��,萬豪在2016年收購(gòu)喜達(dá)屋時(shí)沒有進(jìn)行充分的盡職調(diào)查���,也沒有采取必要措施確保其系統(tǒng)安全�?!皞€(gè)人信息很珍貴,企業(yè)必須加以照顧���。企業(yè)之所以需要嚴(yán)格保護(hù)客戶數(shù)據(jù)�,除了面臨罰款懲罰之外����,它們有義務(wù)保護(hù)數(shù)據(jù)�。”
在個(gè)人信息保護(hù)力度欠缺方面�,F(xiàn)olksam和萬豪并非個(gè)例。雖然在“數(shù)據(jù)門”之后�,F(xiàn)acebook領(lǐng)了高達(dá)50億美元的天價(jià)罰單�����,但并沒有阻止隱私泄露事件的頻繁發(fā)生��。
事實(shí)上�����,擁有大量高質(zhì)量用戶數(shù)據(jù)的大型酒店集團(tuán)���、航空公司一直被黑客覬覦。
就在今年10月����,英國(guó)航空公司因2018年數(shù)據(jù)泄露事件,也被ICO罰款了2000萬英鎊���,理由是其“未能保護(hù)其40萬以上客戶的個(gè)人和財(cái)務(wù)詳細(xì)信息”�,這也是ICO迄今為止開出的最大罰單���,不過和萬豪一樣���,考慮到疫情對(duì)企業(yè)的影響�,ICO的罰款金額比最初提出的1.83億英鎊要少得多��。
在更早之前的今年3月���,ICO還對(duì)國(guó)泰航空的安全漏洞進(jìn)行了罰款�,國(guó)泰航空在2018年公布遭遇黑客入侵��,影響到全球940萬人的數(shù)據(jù)�����。
在層出不窮的隱私泄露事件之后���,全球各國(guó)監(jiān)管部門也開始行動(dòng)起來��,除了事后的罰款以外����,也在事前的預(yù)防過程中下了不少功夫�。早在2018年5月����,歐盟就正式頒布了《通用數(shù)據(jù)保護(hù)條例》��,簡(jiǎn)稱GDPR��。
GDPR推出后�,就被外界稱為史上最嚴(yán)苛的數(shù)據(jù)保護(hù)條例�。因?yàn)檫@項(xiàng)條例不僅賦予歐盟公民更多的個(gè)人數(shù)據(jù)控制權(quán),另外對(duì)那些收集�、處理和存儲(chǔ)個(gè)人數(shù)據(jù)的公司提出更高的責(zé)任要求,特別是數(shù)據(jù)泄露�����。其中���,最受矚目的是��,GDPR為違反行為劃設(shè)了一條天價(jià)紅線:行政罰款上限為上財(cái)年全球營(yíng)收的4%或2000萬歐元中取高者�����。
自GDPR生效以來���,2018年5月-2019年11月,歐盟監(jiān)管機(jī)構(gòu)作出了785次罰款決定,包括法國(guó)監(jiān)管機(jī)構(gòu)對(duì)谷歌裁定的5000萬歐元罰款��。
即便如此�����,在實(shí)施兩年多以來�����,這一法規(guī)仍然面臨著不小的困境�。非營(yíng)利組織Access Now在今年發(fā)布的GDPR評(píng)估報(bào)告中指出,GDPR的執(zhí)行正面臨資金困境�����。
一是整體預(yù)算不足���。伴隨GDPR生效實(shí)施����,歐盟各成員國(guó)數(shù)據(jù)保護(hù)部門工作量激增�。然而,自2019年以來�����,政府職能部門工作人員數(shù)量并未同步增長(zhǎng)�,資金分配捉襟見肘。國(guó)際互聯(lián)網(wǎng)巨頭歐盟總部所在地愛爾蘭的數(shù)據(jù)部門獲得的財(cái)政資金僅為所需資金的1/3左右�。
二是地區(qū)差異明顯。包括德國(guó)�����、西班牙���、法國(guó)在內(nèi)的大多數(shù)成員國(guó)投入的資金與需求相比顯著不足����。英國(guó)監(jiān)管部門投入的資金是意大利的2倍�、法國(guó)的3倍,東歐地區(qū)比重更低��。
資金匱乏導(dǎo)致監(jiān)管部門無力審查所有的投訴��、舉報(bào)�����,在與跨國(guó)巨頭漫長(zhǎng)的司法訴訟中也無以為繼,常需通過和解以降低訴訟成本����。這為跨國(guó)公司規(guī)避GDPR提供了潛在可能。
轉(zhuǎn)自:北京商報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
