freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元
  • 关注
因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元
2022-04-14 22:57:24
所属地 上海

对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。本文梳理了自2021年以来Meta吃到的典型罚单案例。

因不当使用数据被意大利监管机构罚款700万欧元

2021年2月16日,Facebook因对用户数据的不当使用,被意大利监管机构罚款700万欧元(约760万美元)。当局认为,Facebook未能遵守2018年11月对其的警告,即必须告知用户的数据会被用于商业用途,同时要让用户拥有自主选择权。但Facebook未能公布纠正声明,并在未经用户明确同意的情况下,对于访问第三方网站或应用的授权,用户只能取消选择预设,而不能对其进行主动、自由和有意识的选择,此举亦违反了意大利《消费者法》。

滥用人脸识别,被迫支付6.5亿美元巨额赔偿

2021年2月26日,美国法院批准了一起针对Facebook的集体诉讼和解协议,这一诉讼持续了长达6年。2015年,3名用户状告Facebook 在收集和存储生物特征数据时,没有明确告知、没有征得用户的书面同意,也没有说明数据的保存期限,期间Facebook多次试图终止诉讼,但均被驳回,且有越来越多的用户也因此要求索赔。最终,根据和解协议,Facebook需要向160万申请索赔的用户共赔偿6.5亿美元,其中3名原告代表每人获赔5000美元,其余用户获得至少345美元的赔偿。

除了这笔巨额赔偿,Facebook也不得已在2019年就把人脸识别功能设置为默认关闭,并且根据此次和解协议,还必须删除所保存的现有人脸模板。

因侵犯隐私被欧盟罚款2.25亿欧元

2021年9月2日,爱尔兰数据保护委员会公布裁决,因Facebook旗下即时通信工具WhatsApp违反了欧盟《一般数据保护条例》(GDPR),被处以2.25亿欧元(约2.67亿美元)罚款。据悉,自2018年开始,相关单位就已对Facebook展开了调查,因Facebook的欧盟总部设在爱尔兰,调查由爱尔兰数据保护委员会领导。

委员会认定,WhatsApp没有按照GDPR的要求,正确告知用户它与母公司Facebook共享个人数据的方式,对用户隐私构成威胁。根据GDPR,如果保护用户数据不力,轻者可被罚1000万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%。

因滥用用户隐私被法国罚款6000万欧元

2022年1月6日,法国监管机构CNIL对Meta开出6000万欧元(约约6500万美元)罚单。CNIL认为Meta在征询Cookie使用时,未向用户提供清晰明确的“一键拒绝”网络数据跟踪机制,存在试图引导用户暴露个人隐私的嫌疑,触犯了有关隐私保护条例。在罚款的同时,CNIL也勒令Meta在三个月内整改,让用户可以“一键拒绝”cookie追踪。

根据调查发现,诸如Facebook网站、谷歌或Youtube网站在提供拒绝跟踪Cookie时需要执行复杂的操作,而对接受追踪却可以“一键搞定”。

赔偿9000万美元了结十年数据隐私诉讼

2022年2月,美国加州地方法院何塞分庭宣布了结了一起Meta与4名Facebook用户长达十年数据隐私诉讼,这4名用户指控Facebook在他们退出社交媒体网站后,仍会追踪他们的网络活动,对用户隐私权构成侵犯。根据庭外和解协议,Meta最终同意支付9000万美元的赔偿金,并同意删除在用户不知情的情况下搜集到的所有数据。

因数据泄露问题处理不当,再度被欧盟罚款1700万欧元

2022年3月,爱尔兰数据保护委员会再度对Meta开刀,认为Meta在多次大规模个人数据泄露事件中,未能证明其采取了适当的安全应对措施,保障欧盟用户的数据安全,因而违背欧盟《通用数据保护条例》(GDPR),被处以1700万欧元(约1840万美元)罚款。

自2018年5月GDPR开始实施以来,Meta仅在当年就向GDPR报告了不少于12起数据泄事件,爱尔兰数据保护委员会在对这起事件进行为期两年多的调查后最终做出了如上裁决。Meta表示会认真对待GDPR的规定,并对此次处罚进行反思。

不难看出,Meta的屡屡受罚反映了近年来国际社会对数据和隐私安全的重视程度在日益加深,多国均已出台和完善了相应的数据及隐私监管法规。虽然Meta口口声声以用户为中心,注重安全与隐私,在近期推出了全新的“隐私中心”,帮助用户了解解数据收集和隐私选项,并表示将在明年正式推出旗下应用间的端到端加密计划,但显然Meta在实际运营中采取了“两面“做法。

虽然目前多数罚款对像Meta这样的互联网巨头而言如同毛毛细雨,但在数字经济越发成熟、人们自我保护意识觉醒的当下,如果不能从行动上采取实质性措施保护数据及用户隐私,除了会面临更巨额的罚款,用户的流失和在各国面临的监管制裁恐将给企业发展带来真正的切肤之痛。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
因不当使用数据被意大利监管机构罚款700万欧元
    滥用人脸识别,被迫支付6.5亿美元巨额赔偿
      因侵犯隐私被欧盟罚款2.25亿欧元
        因滥用用户隐私被法国罚款6000万欧元
          赔偿9000万美元了结十年数据隐私诉讼
            因数据泄露问题处理不当,再度被欧盟罚款1700万欧元