当前位置:新闻动态 \ 行业动态
躲过GDPR:剑桥分析事件Facebook被罚50万英镑
新闻来源:安全牛
发布人:计算机安全协会
点击率:46
发布日期:2018.11.02

 若事件发生在GDPR辖下,Facebook就要遭遇1700万英镑或全球营业额4%的巨额罚款了。

1.jpg

英国信息专员办公室(ICO)就剑桥分析事件给Facebook开出了50万英镑的最高罚款。

已取缔的政治咨询公司“剑桥分析”曾在某第三方使用 Facebook API 运行名为“这是你的数字生活”的App时,成功收获了数百万Facebook用户的信息,虽然宣称是为了学术研究用途,但确确实实是未经用户同意便获取了。

该 Facebook API 令那家公司不仅在用户知情的情况下取出了调查参与者的数据,还一并获取了用户明显没同意给出的Facebook网络上的个人信息。

2007到2014年间,Facebook的用户个人信息处理过程很不公平,应用开发者可以不经用户明确知情同意就获得他们的信息。

收集到的信息包括公开资料、喜欢的页面、生日及位置,以及新闻馈送、时间线,甚至历史消息。

剑桥分析收集到了8700万之多的Facebook账户信息,主要是美国的账户,然后用于心理剖析和为其客户投放针对性政治竞选广告。

ICO在7月时便发出了一份意向通知,允许Facebook表达针对罚款数额的异议之类的诉求。如今,ICO发布声明,称该罚款——遵循旧有《1998数据保护法案》开出的最高额罚款,维持不变。

至少100万英国用户的数据被收集,处于进一步误用的风险之下。

10月25日的声明中,ICO称:ICO的调查发现,2007至2014年间,Facebook的用户个人信息处理过程很不公平,应用开发者可以不经用户明确知情同意就获得他们的信息,甚至并未下载该App而只是下载了该App的用户的‘朋友’,都未能幸免数据被收集。

声明中还称:因为没恰当审查App和使用其平台的开发者,Facebook还未能保护好用户个人信息的安全。这造成了其中一个开发者,Aleksandr Kogan 博士及其GSR公司,在用户不知情的情况下获取了全球8700万用户的Facebook数据。

其中一部分数据后来共享给了其他一些公司,包括 SCL Group,也就是剑桥分析的母公司——涉入美国政治竞选的那家。

另外,ICO表示,Facebook在发现了其API被误用的情况和信息渗漏的严重程度之后,依然未作出太多动作以确保采取了补救措施。

ICO发现至少有100万英国用户的个人信息包含在被收集的数据中,面临被进一步误用的风险。

这整个非法数据处理过程中,Facebook都没对其用户的隐私采取了足够的保护。这种规模和专业程度的公司理应知道得更多,也应该做得更好。

若按GDPR执法,Facebook面临的就不是50万英镑,而是1700万英镑或全球营业额4%的巨额罚款了。

 

 

 

上一篇:首款在沙箱中运行的全功能杀软工具:Windows Defender
下一篇:雅虎数据泄露案最新进展:5000万美元赔偿 2亿人两年免费信用监控服务
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com