2019年9月18日,土耳其个人数据保护委员会公布了一项决定,以脸书(Facebook)违反本国数据保护法律为由向其开出160万土耳其新里拉(28万美元)的罚单。
背景
2018年10月14日,脸书向土耳其个人数据保护委员会报告了其在2018年9月14日至28日所遭遇到的网络攻击情况,并称其在2018年9月25日掌握了网络攻击情况。该公司还表示其会提供关于网络攻击的详细情况。在收到脸书的上述通知之后,委员会对脸书启动了调查。
土耳其个人数据保护委员会的调查和决定
根据土耳其个人数据保护委员会的调查报告,此次数据外泄事件发生在2018年9月14日至28日期间。脸书用户的数据遭到外泄的原因是该公司“从公众的角度查看个人简况”(View Your Timelineas Someone Else)、“生日庆祝程序”(Birthday Celebrator)以及“视频安装程序”(Video Installer)之间的交互功能出现了漏洞。
上述漏洞所造成的结果是攻击者获取了近30万名土耳其脸书用户的个人数据,包括全名、照片、性别、出生日期、感情状况以及受教育程度等信息。
2019年9月18日,土耳其个人数据保护委员会就脸书用户个人数据外泄一事作出了决定,以脸书未采取必要的技术和管理措施来提供充分的安全保护以阻止攻击者非法获取用户的个人数据为由向其处以115万土耳其新里拉(20.1万美元)的罚款,并以该公司未及时通知上述数据外泄事件为由向其处以45万土耳其新里拉(7.9万美元)的罚款。
结语
土耳其个人数据保护委员会的行政罚款数额正在不断增加。脸书遭受到的160万土耳其新里拉的行政罚款是该委员会所开出的最高数额的罚单之一。该事件向人们传递了一个十分重要的信号,即随着人们越来越重视个人数据保护和数据隐私问题,那些收集个人数据的企业必须更加谨慎地采取相关技术和管理措施以避免遭到此类处罚。(编译自www.lexology.com)
翻译:李艳秋 校对:吴娴
