Facebook数据泄露问题在欧或面临高达1.63亿美元罚款
金融界美股讯 上周五时Facebook宣布,黑客入侵了5000多万用户的账户。华尔街日报称,如果监管机构发现Facebook违反了欧盟严格的新隐私法,隐私监管机构可能会对其处以高达1.63亿美元的罚款。
爱尔兰数据保护委员会是Facebook在欧洲的主要隐私监管机构。该委员会周六表示,它已要求该公司提供更多有关此次违规的性质和规模的信息,包括哪些欧盟居民可能受到影响。
该监管机构在一份电子邮件声明中表示,“主要因为考虑到了这一漏洞在周二被发现,影响了数百万用户账户,但Facebook无法澄清此次攻击的性质,以及目前用户面临的风险。”
Facebook的一位发言人周日表示,该公司将对爱尔兰数据保护委员会的后续问题做出回应,并让监管机构对进一步的发展保持关注。Facebook首席执行官马克-扎克伯格上周五表示,该公司“非常严肃地对待这一事件”,并表示仍在试图确定该事件的范围和影响的许多细节。
对Facebook来说,这一漏洞对其重新获得信任的努力是一个重大打击。此前,一系列隐私和安全问题影响了用户和立法者。
这标志着监管机构将如何运运用今年早些时候生效的“一般数据保护条例”(GDPR)。这也是一个转变的迹象,表明法律对巨额罚款的威胁已经改变了公司处理重大违规行为的方式,迫使他们比以前更快、更公开地披露这些漏洞。
隐私律师表示,虽然最近在GDPR规定下有其他的违规行为,比如在9月初黑客们在两周多的时间里截获了英国航空公司的客户的财务信息,但很少有像Facebook这样大规模的公司会被攻破。监管机构将面临的主要问题是,Facebook是否在安全方面进行了足够的投资,以避免违约。
DLA Piper的合伙人Andrew Dyson说,“当你谈论像Facebook这样拥有巨大资源和庞大用户群的企业时,不可避免地会为它制定一个更高的标准。人们的预期应该是,他们将在安全问题上部署大量的资源。”
在GDPR规定下,那些没有采取足够措施来保护用户数据的公司可能面临高达2000万欧元(2300万美元)的最高罚款,或者是公司上一年度的全球年收入的4%,两者中取更高的一个个罚金标准来执行。Facebook的最高罚金将是1.63亿美元。
GDPR还要求公司在72小时内通知监管机构违规行为,最高罚款为全球收入的2%。
爱尔兰数据保护委员会表示,Facebook在周四晚间通知了这一漏洞,该漏洞似乎在法律规定的72小时的时限内,但监管机构抱怨称,该通知“缺乏细节”。
不过隐私律师周日表示,公司通常都会先发出初始的通知,然后在了解更多有关违规行为的情况下向监管机构更新汇报。
- 公用事业要涨价?六部委为地方政府提供政策支持
- 电信运营商持续加大智算投资,算力需求持续增长,上游光器件供需或趋紧
- 钨系产品价格持续走高,我国在供应端具有主导权,券商看至18-20万元/吨
- 华为全力打造鸿蒙为全球第三大移动操作系统,下游伙伴主要有四类
- 国家级及地方性政策密集出台,低空经济腾飞基础设施先行
- 发改委推动所有增发国债项目6月底前开工建设,基建投资、设备更新需求有望加速释放
- 煤炭产能储备制度+供给端收缩预期+高分红属性,机构建议关注煤炭历史性配置机遇
- 银行一季度业绩为全年中相对低点,关注市场对红利品种的配置需求及三条递进主线
- 中高端机床市场需求旺盛,设备更新+海外需求向好双轮驱动
- 船舶出口额同比增超110%,机构称新一轮大周期已至船舶优质资产性价比凸显