臉書數據失竊影響300萬歐洲用戶 最高可被罰16.3億美元

[ 摘要 ]此次安全入侵事件有望成為歐洲新出臺的一般數據保護法規面臨的首次重大考驗。

騰訊科技訊 據外媒報道，愛爾蘭數據保護委員會周二稱，在Facebook（臉書）9月遭遇的安全入侵事件中，有大約300萬個歐洲用戶受到影響。該社交網絡最高可被罰款16.3億美元。

此次安全入侵事件有望成為歐洲新出臺的一般數據保護法規（GDPR）面臨的首次重大考驗。受到影響的歐洲用戶的數量決定了針對該社交網絡公司的懲罰力度。

根據GDPR，處理歐洲個人數據的公司必須遵守持有信息并確保信息安全的嚴格要求，而且必須在安全入侵事件發生的72個小時內向監管機構進行匯報。根據GDPR，公司面臨的最高罰款可以達到其每年全球營收的4%。就Facebook而言，在2017年，它的全球營收超過了406.5億美元，因此針對它的罰款可能高達16.3億美元。

在9月28日，Facebook首次公布了此次安全入侵事件，聲稱有5000萬用戶的賬戶信息被盜。在上周五，這個數字被縮減到了大約3000萬。Facebook證實，有2900萬個受影響用戶的姓名和聯系人信息被曝光。其中1400萬個用戶的其他個人信息，例如性別、婚姻狀況和最近簽到位置信息，也被黑客竊走。

此前，Facebook拒絕透露在此次安全入侵事件中有多少歐洲用戶受到影響。但是，愛爾蘭數據保護委員會通訊主管格雷厄姆-多伊爾（Graham Doyle）稱，Facebook對該委員會稱，有10%的受影響賬戶屬于歐洲用戶。

愛爾蘭數據保護委員會正在調查此次數據入侵事件。

“上周五，也就是10月12日，Facebook更新了非常重要的信息，因為它證實了有數千萬用戶的個人信息被黑客竊走。”愛爾蘭數據保護專員辦公室的發言人說，“數據保護委員會正在對此次安全入侵事件進行調查，而Facebook必須遵守GDPR規定的義務。”

本月初，歐盟司法專員薇拉-堯羅娃（Vera Jourova）稱，“我們有非常嚴格的規定。我們有非常強大的工具來規范處理個人數據的公司。顯而易見，Facebook就屬于我們規范的對象。”（樂學/編譯）