公告:脸书买播放量平台-facebook刷播放量网站
据TechCrunch报导,Facebook的控股子公司Meta,即使一系列的历史统计数据外泄该事件,被苏格兰统计网络管理委员会(DPC)罚金1700万英镑(约1860亿美元)。那些恶意软件似乎影响了共约3000万Facebook使用者,可以回溯到一两年前--Facebook在2018年向苏格兰市场监管政府机构公布了那些安全漏洞。
DPC是Meta/Facebook在欧洲联盟的主要个人隐私市场监管政府机构,在2018年6月7日至2018年12月4日的6个月时间里,它从另一家科技巨擘那里接到了不少于12个统计数据外泄通告,然后在2018年底已经开始了此项安全相关的进行调查。
欧洲联盟的《通用统计网络管理法律法规》(GDPR)于2018年5月已经开始实行,其对统计数据Medinipur提出了法律明确要求,如果重要信息外泄可能对对个人构成风险,应迅速向市场监管政府机构公布对个人统计数据外泄情形。(最严重的违法该事件应在72小时内通告)。
进行调查研究了Meta Platforms在多某种程度上严格遵守了GDPR第5(1)(f)、5(2)、24(1)和32(1)条有关处理与12次违法通告有关的对个人统计数据的明确要求,DPC在正式宣布对其Facebook进行调查的最后下定决心的文告中写到。
作为进行调查的结果,DPC辨认出Meta Platforms违背了GDPR第5(2)和24(1)条。DPC辨认出,Meta Platforms没能采取适度的技术和组织措施,使其能够即时断定其在工作中实行的保护措施,以为保护欧洲联盟使用者的统计数据,在12个对个人统计数据外泄的情形下。
在澄清DPC的行政处罚的新闻稿中,Meta子公司的发表新闻稿企图将这一该事件弱化为只是一个历史上历史记录留存不规范的事例。该子公司写到:
该笔罚金是有关2018年的历史记录留存作法,他们后来已经预览,而不是没有为保护人们的重要信息。他们确信GDPR规定的权利,并将在他们的业务流程继续发展的过程中细细考虑这一下定决心。
DPC正式宣布的行政处罚是苏格兰对Facebook本身的GDPR进行调查做出的第二个最后下定决心,即使该法律法规在近六年前已经开始应用--尽管市场监管政府机构去年确实对Facebook拥有的WhatsApp违背有效性准则的行为做出了原则上(Villamblard)的经济制裁。
DPC确认,其有关Facebook进行调查的下定决心提案面临来自其他欧洲联盟统计网络管理政府机构的一些反对意见--这种情形也发生在晚期对Twitter恶意软件的进行调查中,以及对WhatsApp的有效性下定决心。(而在这两个事例中,GDPR的纷争解决监督机制导致了比苏格兰一致同意的更高的行政处罚。)
DPC说,另外两个当局对其有关Facebook的这次进行调查的下定决心提案提出了反对意见。但苏格兰没有说明是否因反对意见而增加了罚金,也没有说明是哪个部门提出反对意见(或为什么)。
值得注意的是,这一行政处罚相对较小--当然这与Meta子公司全球年营业额4%的理论上限(这将远远超过10亿美元)相差甚远。
然而,DPC在2020年底对Twitter处以更小的罚金(约55亿美元),也是由于恶意软件通告方面的行政失误。
虽然每个事例中出错的地方可能有所不同,但很明显的是,被欧洲联盟当局评估为非故意的恶意软件可能比系统性或公然违背准则的行政处罚要低。
这也说明,一系列的失误让Facebook受到了比TwitterVillamblard的惩罚,即使Twitter只报告了一个安全漏洞。
主要代币黑客
在2018年的六个月期间,Facebook承认的所有12个恶意软件的细节并没有被DPC在其经济制裁公告中列出--但在2018年9月,另一家科技巨擘公开公布了一次重大黑客攻击,它表示在黑客利用中文网站的恶意软件后,至少影响了5000万个账户。
Facebook随后声称,实际上只有3000万使用者的代币在黑客攻击中被盗。
这个安全漏洞可以回溯到2017年7月,它允许黑客获得账户访问代币,那些代币用于在使用者输入使用者名和密码时保持登录状态--这意味着被盗的代币可以让黑客闯入账户。
不过,这次重大的代币黑客攻击并不是另一家科技巨擘在2018年唯一的恶意软件。
2018年6月,Facebook通告使用者一个安全漏洞,该安全漏洞在上个月产生了几天,它说这一安全漏洞意外地将状态预览的建议个人隐私设置从使用者最后设置的任何内容改为公开 - 可能导致共约1400万使用者与陌生人过度分享敏感的内容。
在2018年11月报告的另一个安全漏洞,允许任何中文网站从Facebook使用者的对个人资料中提取重要信息--包括他们的点赞和兴趣--而当事人并不知情。
同年12月晚些时候,Facebook公开公布了一个照片API安全漏洞,称该安全漏洞让应用开发者有太多机会接触到共约560万使用者的照片。
这一系列的恶意软件紧随剑桥分析子公司的该事件之后,在2018年3月,Facebook的使用者统计数据被从其网络平台上获取,被寻求不透明地影响美国大选的特朗普竞选团队重新用于定向广告,这使其股价蒸发了数十亿美元。
剑桥分析子公司的丑闻还导致世界各地的立法者和市场监管政府机构加强了对Facebook处理人们重要信息的审查--并最后促成了加速对数字网络平台进行全面审查和加强市场监管的行动(如英国即将出台的在线安全立法或欧洲联盟的数字服务法案)。
但是,由于剑桥分析子公司的丑闻发生在GDPR生效之前,Facebook在很某种程度上逃脱了欧洲对这一特定该事件的直接市场监管经济制裁。如果时机稍有不同,它现在可能会受到Villamblard的惩罚。
英国重要信息专员办公室确实就剑桥分析子公司对Facebook处以50万英镑的罚金,这是GDPR之前的统计网络管理制度下可能的最高罚金。尽管Facebook对市场监管政府机构的下定决心提出了质疑--在同意放弃上诉和支付罚金之前,它与ICO达成了和解,但没有承认责任。后来出现的情形是,ICO同意对该和解条款进行封杀。
剑桥分析子公司丑闻发生后,Facebook声称它将进行全网络平台应用审计,以向使用者保证它正在清除不良行为者并锁定使用者统计数据,但最后结果却从未见诸报端。
从那时起,GDPR对统计数据滥用带来了更严厉的法律制度--至少在整个欧洲联盟(英国不再是成员国)--然而,统计数据丑闻和执法之间的长期拖延继续阻碍了该法律法规的顺利实行。
苏格兰在跨境案件上的广泛历史记录意味着,现在针对Facebook的单一下定决心不太可能缓解对其针对大型科技子公司的GDPR执法速度的严厉批评--尤其是考虑到Facebook的其他多项进行调查仍未做出下定决心。(而且,DPC现在正被起诉在针对Google广告技术的原则上GDPR投诉中不作为。)
因此,同样在周二,该市场监管政府机构选择发布一份有关其处理跨境GDPR案件的报告,这可能不是偶然。
在它选择关注的统计统计数据中,有以下说法(涵盖2018年5月25日至2021年12月31日期间)。
DPC接到了1150份有效的跨境投诉;969份(84%)作为主要市场监管政府机构(LSA),181份(16%)作为相关市场监管政府机构(CSA)。
DPC作为LSA处理的588件(61%)跨境投诉最初是向另一个市场监管政府机构提出的,然后转到DPC。
自2018年5月以来,DPC作为LSA处理的所有跨境投诉中,有65%已经结束,其中2018年接到的投诉有82%,2019年有75%已经结束。
在DPC作为LSA处理的634宗已结案的跨境投诉中,有544宗(86%)是通过友好解决方式解决的,符合投诉人的利益。
72件(22%)未结案的跨境投诉与一项进行调查有关,将在进行调查结束后结案。 2018年和2019年剩下的大量未结案投诉与一项进行调查有关。
DPC作为LSA处理的所有跨境投诉中,86%的投诉仅涉及10个统计数据Medinipur。
DPC移交给其他欧洲联盟/欧洲经济区LSA(不包括英国)的投诉中,有38%已经结束。
