据“今日俄罗斯”(RT)网站12月15日报道,爱尔兰数据保护委员会(DPC)宣布,由于推特未能按照欧洲数据隐私法规《通用数据保护条例》(GDPR)的规定,及时公布并妥善记录一起私人推文公开的数据泄露事件,因而该社交媒体被处以45万欧元(约合54.7万美元、357.56万元人民币)的罚款。
报道指出,这一罚款决定备受关注,因为这是爱尔兰数据保护委员会首次依据《通用数据保护条例》做出的跨境罚款决定。
报道截图
违反欧洲两条规定,推特认罚
据介绍,爱尔兰数据保护委员会是谷歌和苹果等多家大型科技公司在欧盟的监管机构。
去年1月,该机构宣布正在对推特泄露数据一事进行调查。而此前,推特通知该机构发生了泄露事件:使用推特安卓程序的用户在更改账户信息(比如更新电子邮件地址时),由于安全漏洞,个人信息遭到了泄露。
《通用数据保护条例》要求相关企业必须在管制员察觉到数据泄露的72小时内,通知给有关监管机构。此外,该规定还要求服务提供商记录涉及哪些数据、可能受此情况影响的个人,以及他们是如何应对安全事件的,以便相关数据主管可以检查其合规性。
而对于本事件,推特同时违反了上述两条规定。上述爱尔兰数据监督机构此次在一份声明中称,“已发现推特违反了《通用数据保护条例》第33(1)和33(5)条,未及时将违规情况通知爱尔兰数据保护委员会,且未充分记录违规情况。”
在回应爱尔兰数据保护委员会的决定时,推特首席隐私官达米安·基兰(Damian Kieran)表示:“我们对这一错误负责,并始终致力于保护客户的隐私和数据,包括通过工作迅速透明地将发生的问题告知公众。”
推特CEO Jack Dorsey
“30万欧元处罚不够力度”
而根据《通用数据保护条例》规定,违反隐私法可能会被处以最高达全球营收4%或2000万欧元的处罚,具体以数额更高者为准。
“今日俄罗斯”写道,爱尔兰数据保护委员会最初曾考虑对推特处以15万欧元至30万欧元的罚款,但奥地利、德国和意大利当局纷纷表示这一处罚不足以发挥重要作用。该机构随后决定加大处罚力度。
据介绍,目前,爱尔兰数据保护委员会还在调查的20多起案件,涉及到脸书、WhatsApp、谷歌、苹果和领英等公司。而推特则是两次受到该机构进一步调查的社交媒体。
而爱尔兰数据保护委员会此时宣布对推特的罚款决定,也正值一个关键期,因为欧盟将于稍晚时推出两部新法规——《数字服务法案》(Digital Services Act)和《数字市场法案》(Digital Markets Act),此举将加强区域数字化。
英国广播公司指出,上述两条法律将在英国脱欧过渡期结束后才能生效。
上周,法国数据保护机构“国家信息与自由委员会”(CNIL)宣布,对谷歌处以1亿欧元(约合1.21亿美元)的罚款,原因是其搜索引擎对Cookie的管理方式不当。此外,该机构还对亚马逊处以3500万欧元的罚款,原因是未经用户同意在他们的电脑上放置了Cookie。
欧洲也想拆分科技巨头?
就在15日,欧盟委员会推出了两项重要提案,意图对苹果、谷歌科技巨头在欧盟市场的运行施加更为严厉的监管。
美国有线电视新闻网(CNN)报道称,提案之一是新的《电子市场法规》(Digital Markets Act),其中一项要求是让那些以“守门人”自居的企业接受一系列管理,防止出现不正当竞争。例如,将禁止此类公司从商业用户那里获得数据与他们竞争。
BBC则称,该规定还让科技公司停止“自我引用”行为,即防止相关企业在搜索结果和应用商店中将自己的服务排名在竞争对手之上。而改变这个做法将让更小的软件开发商们有更多机会被用户看到。
另外一项要求包括苹果、谷歌等公司需要允许用户卸载默认安装在产品内的自家应用。违反上述规定有可能被罚款。如果被罚企业拒绝服从,则可能被迫交出其欧洲营业额的10%。
规定还警告那些“经常侵权者”,如果频繁违规,并且其他惩罚措施不适用,那么欧盟将要求公司剥离或出售部分业务,“因为没有其他同样有效的替代措施可确保合规。”
