据美联社报道,当地时间4月14日,爱尔兰数据保护委员会表示,他们已经对脸书公司展开调查,因为此前有报道称,超过5亿脸书用户的数据被丢弃曝光在网上,这一行为涉嫌违反了严格的欧盟隐私规则。
爱尔兰数据保护委员会表示,在“多家国际媒体”报道了数据曝光事件后,该委员会决定展开调查。调查的目的是确定脸书是否侵犯了欧盟范围内的《一般数据保护条例》以及相应的爱尔兰法律。本月早些时候,有外媒报道称,这些数据是在一个黑客网站上发现的,其中包含来自100多个国家的5.33亿用户的信息,包括姓名、脸书账号、电话号码、地理位置、生日和电子邮件地址。
爱尔兰数据保护委员会表示,它是在“与脸书爱尔兰公司进行接触”、质疑其是否遵守隐私规则后展开调查的。脸书爱尔兰公司做出了回应,然而监管机构表示对答案并不满意。脸书日前表示将“全力配合”调查。
报道称,这家社交媒体巨头试图淡化这起数据泄露事件,称其与已在2019年修复的一个“老”漏洞有关。该公司上周发表博文解释称,这些数据是在2019年9月之前的某个时候,被黑客使用联系人导入工具所窃取的。
目前还不清楚这项调查将持续多久。根据2018年出台的一般数据保护条例,一旦某家公司被认定违反了这项条例,监管机构就可对其处以2000万欧元(约合2400万美元)或最高相当于年度营收4%的罚款,以金额较大者为准。
针对超过5.33亿名用户信息遭泄露一事,脸书发言人向外界表示,还没有通知这些用户,目前也没有这方面的打算。脸书认为,公司目前还不清楚需要通知哪些用户,考虑到用户无法自行修补漏洞,并且这些用户的数据已经被公布于网络,因此决定不再专门通知相关用户。
据了解,针对滥用用户数据的指控,脸书曾于2019年与美国联邦贸易委员会达成了一项和解协议:当500名以上的用户信息遭到非法窃取后,脸书需要在30天内报告。针对此次用户资料泄露事件,美国《连线》杂志评论称,这仍然是一个悬而未决的问题。脸书用户可能还会因为新一波网络攻击被盗取信息。
去年11月,脸书就美国历史上规模最大的消费者隐私案“人脸识别案”达成和解,公司将支付6.5亿美元和解金。其中,约有三分之一将被用于律师和行政费用,而大约157万人很可能将会拿到每人300多美元的赔偿金。在这起集体诉讼中,脸书被控未经同意就利用其照片标记功能来收集用户的生物特征图像。