据外媒报道,爱尔兰数据保护委员会周二称,在Facebook(脸书)9月遭遇的安全入侵事件中,有大约300万个欧洲用户受到影响。该社交网络最高可被罚款16.3亿美元。
此次安全入侵事件有望成为欧洲新出台的一般数据保护法规(GDPR)面临的首次重大考验。受到影响的欧洲用户的数量决定了针对该社交网络公司的惩罚力度。
根据GDPR,处理欧洲个人数据的公司必须遵守持有信息并确保信息安全的严格要求,而且必须在安全入侵事件发生的72个小时内向监管机构进行汇报。根据GDPR,公司面临的最高罚款可以达到其每年全球营收的4%。就Facebook而言,在2017年,它的全球营收超过了406.5亿美元,因此针对它的罚款可能高达16.3亿美元。
在9月28日,Facebook首次公布了此次安全入侵事件,声称有5000万用户的账户信息被盗。在上周五,这个数字被缩减到了大约3000万。Facebook证实,有2900万个受影响用户的姓名和联系人信息被曝光。其中1400万个用户的其他个人信息,例如性别、婚姻状况和最近签到位置信息,也被黑客窃走。
此前,Facebook拒绝透露在此次安全入侵事件中有多少欧洲用户受到影响。但是,爱尔兰数据保护委员会通讯主管格雷厄姆-多伊尔(Graham Doyle)称,Facebook对该委员会称,有10%的受影响账户属于欧洲用户。
爱尔兰数据保护委员会正在调查此次数据入侵事件。
“上周五,也就是10月12日,Facebook更新了非常重要的信息,因为它证实了有数千万用户的个人信息被黑客窃走。”爱尔兰数据保护专员办公室的发言人说,“数据保护委员会正在对此次安全入侵事件进行调查,而Facebook必须遵守GDPR规定的义务。”
本月初,欧盟司法专员薇拉-尧罗娃(Vera Jourova)称,“我们有非常严格的规定。我们有非常强大的工具来规范处理个人数据的公司。显而易见,Facebook就属于我们规范的对象。”