【像Facebook“近5000万用户账户可能被入侵甚至被盗”这样的问题应该引起各大平台的警惕,并应主动检查自己的个人数据保护机制是否健全,是否存在漏洞或缺陷。简单来说,如果不能从其他平台遭遇的数据事故中汲取教训,总结教训,做好防范,不排除接下来遭受损失的可能是国内互联网平台。 “至于是否可以适用EU 《一般数据保护条例》,首要标准是被入侵甚至被盗用的平台上的用户账户是否符合个人数据泄露的定义或定义。】
“近5000 万用户帐户可能已被泄露甚至被盗。”这是什么意思?
近日,美国社交媒体巨头Facebook再次遭遇大规模用户数据泄露。近5000万用户的账户可能遭到黑客攻击甚至被盗。这是该公司今年第二次遭遇用户数据泄露。
当地时间10月3日,Facebook位于爱尔兰的欧洲总部也开始对这一事件进行调查,爱尔兰数据保护委员会正在考虑对Facebook进行处罚。
试想一下,如果被黑客入侵的账户所有者都是英国用户,那么相当于所有英国公民的个人账户都被黑客入侵或被盗。这对于一个国家来说是致命的,相当于一个国家的全部人口在网络上“裸奔”;如果被黑账户是随机分布的,那么实施入侵或盗用的犯罪分子基本上可以据此进行“抽样”统计和分析,进而获得某个平台的全球用户特征和趋势。
当然,更致命的是,虽然这些被黑或被盗账户的所有者的账户已经被非法黑或被盗,但用户可能仍然浑然不觉。这不仅意味着用户账户中的虚拟或数字资产的安全受到威胁。更重要的是,一旦不法分子操纵此类账户发布一些不当信息,不仅可能引起资本市场股价波动,甚至可能引发社会动荡。
而这或许就是欧洲严格个人数据保护立法的初衷。
考虑到欧盟的立法和执行标准一向较为严格,且EU 《一般数据保护条例》已经生效,此次事件是否会适用该法规的处罚也成为关注的焦点。
适用前提:平台违反安全政策
从立法角度来看,2018年5月25日生效的《一般数据保护条例》规定了个人数据收集、存储、传输、处理和泄露过程中可能发生的事故,以及相应平台公司的责任或义务。需要承受。都做出了比较明确的规定。
至于Facebook“近5000万用户的账户可能被入侵甚至被盗”的问题,是否可以适用EU 《一般数据保护条例》。第一个标准是平台上被入侵甚至被盗的用户账户是否符合《一般数据保护条例》关于个人数据的要求。泄漏的定义或定义。
根据《一般数据保护条例》,“个人数据泄露”是指由于违反安全政策,正在传输、存储或处理的个人数据被意外或非法损坏、丢失、更改或未经同意披露或访问。
简单来说,构成《一般数据保护条例》意义上的“个人数据泄露”需要满足三个条件:一是平台违反了安全政策;其次,个人数据被“毁坏、丢失、更改或未经同意披露”。 “被发布或访问”;第三,这种不适当的后果是意想不到的或非法的。
因此,如果Facebook能够证明其平台上“近5000万用户的账户可能被入侵甚至被盗”,已采取必要的安全防范措施或手段,且不存在违反安全政策的不当行为,如果没有过错,那么这个客观的“用户个人数据泄露”问题并不能直接要求平台承担相应的责任。
其他义务:如不及时报告,将追究您的责任。
根据第《一般数据保护条例》号规定,在个人数据泄露的情况下,在可行的情况下,平台将在知悉个人数据泄露情况后及时(最迟在72小时内)通知个人数据泄露的主管监管机构,除非个人数据泄露泄漏影响自然人的权利和自由。不太可能造成风险。对于无法在72小时内通知监管机构的情况,应当说明迟延通知的原因。
简而言之,平台有义务及时报告各平台可能发生的用户个人数据泄露情况。
以Facebook遇到的用户个人数据泄露问题为例。如果Facebook在得知或发现用户个人数据泄露问题后72小时内未能及时报告或通知相关监管机构,那么Facebook也需要承担一定的管理不善责任。
根据第《一般数据保护条例》号法规,如果Facebook未能及时向主管监管机构报告或通知个人数据泄露事件,可能会被处以“最高1000万欧元”或“相当于其全球总营业额2%的罚款”。上一年度的行政罚款,最终罚款数额以两者较高者为准。
回到Facebook平台“近5000万用户账户可能被黑客攻击甚至被盗”的问题,尽管目前还无法确认“账户被黑客攻击或被盗”过程中Facebook本身是否存在过错以及是否应对其采取法律行动。给用户造成损失的赔偿责任还有待进一步明确。
不过,如果Facebook在事件发生后未能及时报告,即未能及时履行报告义务,则可能难逃被处以巨额行政罚款的可能。
罚款水平:危害、影响等需要综合考虑
对于任何立法来说,罚款本身并不是目的,而是希望通过设立“警戒线”,让义务主体提高警惕,加强科技投入,避免不当事件的发生。
以《一般数据保护条例》为例,其本质是加强个人数据的安全保护,而不是利用数据泄露来产生罚款或变现。因此,一旦谷歌、Facebook等平台发生类似的个人数据泄露,相关平台是否需要承担责任以及需要承担多少责任,也将受到诸多因素的影响。
简单来说,相关平台可能受到的罚款数额取决于多种因素,例如数据泄露的规模、持续时间、给用户造成的损失等,甚至还取决于数据泄露的准确性、全面性和及时性。报告。都需要相关监管机构综合考虑。
国内不少全球平台公司,如微信、阿里巴巴、京东等,用户来源多样,服务范围广泛。许多平台可能属于《一般数据保护条例》 定义的“控制者”或“用户”。并可能需要受该法律的约束。
因此,Facebook“近5000万用户账户可能被入侵甚至被盗”等问题应该引起各大平台的警惕,并应主动检查自己的个人数据保护机制是否健全,是否存在漏洞或不足。
简单来说,如果我们不能从其他平台遭遇的数据事故中汲取教训,总结教训,做好防范,不排除国内互联网平台将成为下一个遭殃的对象。