News
爱尔兰数据保护委员会(DPC)近日对Meta处以2.635亿美元(约合19.23亿人民币)的罚款,原因是2018年Facebook发生的安全漏洞事件,导致全球2900万用户的敏感数据被泄露。这一最新罚款使Meta面临的GDPR(通用数据保护条例)罚款总额达到30亿美元。
此次数据泄露事件利用了Facebook的“以他人身份查看”功能,该功能允许用户以其他人看到的方式查看他们的个人资料。根据DPC的报告,该漏洞使得未经授权的个人能够访问用户的个人信息,包括全名、联系方式、位置、工作单位、出生日期、宗教信仰、性别,甚至与用户子女相关的数据。
Meta在发现该事件后已向爱尔兰监管机构报告,并立即采取了措施来解决问题。然而,DPC指出Meta在数据保护方面存在多项违反GDPR的行为,强调了个人数据泄露所带来的风险。Meta表示将对这一决定提出上诉,并强调自事件发生以来已实施了用户数据保护措施。
分析人士指出,Meta的罚款再次提醒在欧盟运营的公司需将数据保护视为一项重要的商业义务,罚款突显了监管审查的日益严格以及遵循GDPR的重要性。专家警告称,合规性不仅仅是满足最低法律标准,企业还应将数据保护嵌入系统设计中,建立健全的事件响应协议,并确保其安全措施的透明性。
Cybermedia Research的总裁托马斯·乔治表示:“公司必须遵守法律,作为法人,遵守GDPR不再是可选项,而是治理的必要条件。组织现在被期望在合规方面进行大量投资,并推动数据保护文化的转变。”
对于首席信息官(CIO)和首席技术官(CTO)来说,数据保护必须成为所有业务运营的基础考虑,而不是事后考虑。乔治补充道:“组织必须紧急适应,通过实施明确的数据管理政策和健全的用户同意管理系统来满足这些日益严格的监管标准。这也提醒我们,非合规操作可能导致显著的财务和声誉损失。”
尽管GDPR为管理数据隐私提供了强有力的框架,然而专家们认为,仅靠合规性可能无法解决数据泄露的根本原因。现代网络威胁的复杂性要求采取超越监管要求的主动方法,强调预防与响应同等重要。
Confidis的创始人兼首席执行官基思·普拉布表示:“隐私需要在设计阶段就得到重视,以防止数据泄露。按照GDPR或其他任何隐私法规的要求,健全的数据泄露通知和事件管理流程都是必不可少的。没有这些,组织不仅会面临罚款,还会在长期内影响业务。”
对隐私设计的重视突显了组织思维方式的转变,企业不应只把合规视为走过场,而是将隐私保护措施融入其核心流程和技术架构中,以确保在数据处理的每一个环节都能有效保护用户隐私。通过这种方式,企业不仅能够降低潜在的法律风险,还能提升用户的信任度,增强品牌的竞争力。最终,只有将数据保护视为一种持续的责任,企业才能在快速变化的数字环境中保持合规并实现可持续发展。
文章参考:
https://www.csoonline.com/article/3627299/meta-hit-with-263-million-fine-in-europe-over-2018-data-breach.html
推荐阅读
安全KER
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。
注册安全KER社区
链接最新“圈子”动态