飞鸽传书logo

Facebook首次因数据泄密丑闻遭罚款

发表时间:2018-07-11


       飞鸽传书官网(www.feige360.com)7月11日讯,Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。


       英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。


       在与Facebook进一步沟通之后,此项处罚可能会有所调整。ICO通常不会披露初步结果,但他们表示,此次之所以这么做,主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。


       Facebook首席隐私官艾琳·伊根(Erin Egan)在周二的声明中承认,Facebook本应采取更多措施调查跟剑桥分析有关的声明,并在2015年采取行动。


       英国的处罚可能只是开始。欧洲其他地区和美国同样也在调查此事。例如,美国联邦贸易委员会也有可能对Facebook处以巨额罚款。美国联邦调查局和证券交易委员会也在调查Facebook与剑桥分析之间的联系。


       伊根提到了很多与该公司有关的调查。“我们一直在与ICO就剑桥分析的调查展开密切合作,同时也在跟美国和其它国家的政府合作。”她说,“我们会评估这份报告,并尽快对ICO作出回应。”


       英国的调查范围很广,不仅局限于Facebook,还包括整个生态系统,涉及172家组织和285名个人,涵盖为政治目的而收集和销售网民数据的行为。英国信息专员伊利莎白·德纳姆(Elizabeth Denham)对科技公司、政党和其他在线收集敏感信息的各方“极度缺乏透明度”的行为表达了不安。


       “ICO调查得出一项重要结论是,Facebook的透明度不足,难以让用户明白政党或竞选活动将通过何种方式、因为何种原因而瞄准他们。”德纳姆说,“虽然这些关于Facebook广告模式的担忧普遍存在于商业应用之中,但在用于政治竞选时显得格外突出。”


       英国监管者在大约40页的报告中指责Facebook允许剑桥大学研究员亚历山大·科根(Aleksandr Kogan)开发了一款代表剑桥分析收集Facebook用户及其好友数据的应用。这家社交媒体巨头允许应用在2015年之前收集这些信息,但英国监管者周二表示,他们担心该网站的很多用户“可能并没有充分了解他们的数据被人以这种方式获取”。


       英国调查人员还质疑Facebook可能没有提供充足的保护措施,确保其他第三方应用开发者不会滥用社交数据。该机构称,Facebook在2014年错过了一次机会,未能阻止科根在该网站上的行为。


       他们还表示,目前正在考虑对科根和剑桥分析公司前CEO亚历山大·尼克斯(Alexander Nix)进行处罚。


       英国的主要担忧是Facebook的数据在多大程度上被用于操纵脱欧公投。英国政府周二还表示,他们将对剑桥分析母公司SCL Elections发起刑事诉讼。


       英国监管者承诺对Facebook展开更严格的审查。剑桥分析曾经表示,在2015年收到Facebook的通知后,他们已经删除了相关数据。但英国监管者正在对此调查。他们发现,有证据显示,这些数据的副本被分享给其他机构,甚至分享到系统外部的机构,这也导致剑桥分析的陈述真实性存疑。


       自从数据泄露丑闻遭到曝光后,Facebook承诺对其平台上的所有第三方应用进行评估,同时采取新的透明度措施,包括针对其网站上的所有政治广告设立一个在线“储藏室”。


       但这并非欧洲首次处罚Facebook。欧盟反垄断监管者去年对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。


【以上精彩内容均来自飞鸽传书官方网站】








受漏洞影响:谷歌提前至明年4月关闭Google+消费者版


        飞鸽传书官网(www.feige360.com)12月12日讯,谷歌在发现另一个可能影响到5250万用户的安全问题后,于今日宣布将提前四个月关闭Google+的消费者版本,也就是在2019年四月,而不是之前宣布的2019年8月终止该版本。此外,谷歌也将在接下来的90天内关闭所有的Google+ API。


        该公司G Suite产品副总裁大卫·萨克(David Thacker)说:“虽然我们知道这对开发人员或有影响,但我们更希望确保用户的安全。”


        10月份的时候,在发现一个可能为恶意开发人员利用以收集数百万用户信息的漏洞后,谷歌宣布该社交网络服务将对消费者关闭。最近,谷歌又发现一个在11月份发布的软件更新可能影响到“部分用户”,该软件更新包含“影响某一个Google+ API的漏洞”。谷歌称,目前未发现有第三方破坏其系统,且无证据表明在漏洞存在的六天内有应用开发人员知晓该漏洞或不当利用之。


        谷歌补充称,公司已经开始通知受Google+ API漏洞影响的消费者用户和企业用户。尽管如此,公司一再强调,其仍将为企业用户投资开发Google+。


        萨克在今天的声明中还写道:“我们明白,我们开发可靠产品以保护用户数据的能力是获得用户信任的关键。我们始终不忘这一点,也将继续投资我们的隐私方案,以改进内部隐私审核流程,创建强大的数据控制管理,并与用户、研究人员和决策者积极配合收取他们的反馈并改进我们的项目。在保护每一个人的隐私这件事上,我们永不止步。”


more>>