上周,经过近两年的调查,爱尔兰数据保护委员会(DPC)发现Twitter未能遵守通用数据保护条例(General Data Protection Regulation),这是一项欧盟法律,旨在保护数据隐私,并追究公司违反规定的责任。
民进党现在已经宣布对Twitter罚款,但不是很严厉;监管机构要求45万欧元,约合54.6万美元。这约占Twitter 2019财年34.6亿美元营收的0.016%。
Twitter在2019年1月向DPC披露了数据泄露事件,但该办公室表示,并不是违规行为本身导致Twitter被罚款,而是该公司未能在GDPR规定的72小时窗口内正确报告和记录数据。
比特币遭遇重大黑客攻击后,Twitter加强了安全性
这些漏洞源于一个漏洞,该漏洞可能会使Android用户的tweet公开,即使他们希望这些消息是私有的。
相对较小的罚款表明,DPC并不认为Twitter的违规行为是一个特别大的问题,尽管该办公室称这一数额是“有效的、相称的和劝阻性的”。根据GDPR的规定,监管机构可以要求公司年度收入的4%用于更严重的违规行为,如果没有记录违规行为,最高2%。
《全球数据保护条例》于2018年在欧盟实施,但这是第一次经过“争端解决”程序的调查,该程序涉及欧盟其他监管机构。这导致了对罚款数额的一些紧张:《华尔街日报》报道说,德国监管机构正在推动700万至2200万欧元的罚款数额。
Twitter官方通讯账户写道,“2018年圣诞节至元旦期间的人员配置意外导致Twitter在72小时法定通知期之外通知@DPCIreland。我们已经做出了改变,以便及时向他们报告在此之后发生的所有事件。”
2018年圣诞节至元旦期间,由于人员配备出现意外后果,导致Twitter在72小时法定通知期之外通知@DPCIreland。我们已进行了更改,以便及时向他们报告在此之后发生的所有事件。
-Twitter Comms(@TwitterComms)2020年12月15日
“我们很抱歉发生了这样的事,”声明继续说道。
这并不是Twitter在数据隐私问题上首次触犯法律;去年夏天,该网站遭到一名17岁比特币骗子的黑客攻击,该公司在安全方面的承诺受到关注。