谷歌數(shù)據(jù)泄露和解

據(jù)彭博社報道，谷歌律師和代表用戶的律師表示，正在就此前近50萬用戶數(shù)據(jù)泄露訴訟達成和解，相關條款正在最后敲定。

谷歌數(shù)據(jù)泄露和解事件新聞回顧：

2018年谷歌同時承認早在今年3月就發(fā)現(xiàn)了Google+的一個軟件漏洞，這一漏洞可能導致50萬用戶的數(shù)據(jù)被泄露。而因擔心聲譽受損，和受到監(jiān)管機構的注意，谷歌選擇了向外界隱瞞這一事實。

數(shù)據(jù)泄漏后隱瞞不報

Google+(Google Plus，簡稱：G+或GPlus)是谷歌公司的社交網(wǎng)站與身份服務，推出于2011年。在今年3月的自我審查中，谷歌發(fā)現(xiàn)Google+的消費者版本存在一個長達兩年多的軟件漏洞，開發(fā)商可在未被用戶知曉的情況下獲得用戶數(shù)據(jù)，包括姓名、電子郵件地址、職業(yè)、性別和年齡，即使這些數(shù)據(jù)被標記為非公開。約有438個應用訪問了這些數(shù)據(jù)。潛在的數(shù)據(jù)泄露風險涉及用戶達50萬，且無法確定具體是哪些用戶受到了影響。

谷歌稱，谷歌的隱私和數(shù)據(jù)保護辦公室審查了這個問題，查看了所涉及的數(shù)據(jù)類型，考慮了是否可以準確識別并通知用戶，是否有任何濫用的證據(jù)，以及開發(fā)人員或用戶是否可以采取任何行動以作出回應。評估后，“未發(fā)現(xiàn)任何開發(fā)人員知道或濫用這個問題的證據(jù)，也沒有發(fā)現(xiàn)任何證據(jù)表明配置文件數(shù)據(jù)被濫用。”谷歌認為無需通報此次漏洞事件。

但谷歌也承認，考慮到存在數(shù)據(jù)泄露的風險以及Google+消費者版本的使用率過低，谷歌決定在明年8月正式淘汰Google+的消費者版本。

“隱瞞不報”或?qū)⒚庥谛姓P款 但可能面臨被提起集體訴訟風險

根據(jù)《通?數(shù)據(jù)保護法案》(簡稱 GDPR)的適用范圍，如果谷歌在歐盟設有業(yè)務機構或者處理歐盟內(nèi)個人的個人數(shù)據(jù)，則受到 GDPR 的規(guī)制。GDPR 中確實做出了數(shù)據(jù)泄露通知義務，發(fā)生數(shù)據(jù)泄露，數(shù)據(jù)控制者應當在72小時內(nèi)報告監(jiān)管機構，以便監(jiān)管機構采取后續(xù)行動;同時通知數(shù)據(jù)主體。不履行上述通知義務可能面臨 GDPR 規(guī)定的高額罰款。但由于 GDPR 是在今年5月份實施，上述漏洞在 GDPR 實施前被發(fā)現(xiàn)的，所以谷歌“隱瞞不報”可能免于 GDPR 規(guī)定的行政罰款，但該公司可能面臨著被提起集體訴訟的風險。

從谷歌此次泄露的數(shù)據(jù)的范圍、數(shù)量和時間來看，影響人群較大、范圍較廣、時間較長，但谷歌聲稱沒有發(fā)現(xiàn)這些數(shù)據(jù)被濫用，以及已經(jīng)修復漏洞。根據(jù) GDPR，在行政責任上，上述因素以及谷歌沒有履行通知義務都會成為行政機關的考量因素。

數(shù)據(jù)保護問題仍是挑戰(zhàn)

在承認軟件漏洞的博客里，谷歌還公布了針對用戶數(shù)據(jù)保護的新規(guī)，限制開發(fā)商使用谷歌電子郵件和文件存儲等產(chǎn)品信息。包括：應用程序提示訪問用戶的谷歌數(shù)據(jù)時，必須以更顯性的方式告知用戶;只有直接增強電子郵件功能的應用程序(如電子郵件客戶端、電子郵件備份服務和生產(chǎn)率服務)才會被授權訪問用戶的Gmail數(shù)據(jù)。

谷歌、推特、臉書都曾在GDPR頒布后推出過新的隱私保護條款。但數(shù)據(jù)保護問題仍然是互聯(lián)網(wǎng)公司面臨的挑戰(zhàn)之一，就在今年3月，美國社交媒體臉書遭遇自創(chuàng)建以來最大的用戶數(shù)據(jù)泄露事件之一，逾5000萬臉書用戶被第三方的數(shù)據(jù)分析公司不當使用，企圖影響美國總統(tǒng)競選、英國脫歐等政治活動。臉書公司首席執(zhí)行官馬克·扎克伯格也因數(shù)據(jù)泄露事件受到了國會質(zhì)詢。

諸多泄露事件的發(fā)生以及 GDPR 的進一步實施會給大型企業(yè)敲響警鐘，相信未來這些企業(yè)也會更加注重在數(shù)據(jù)安全保護上的投入，注重數(shù)據(jù)安全措施以及數(shù)據(jù)收集、使用的合法合規(guī)問題。

此前報道過谷歌非法收集兒童隱私被罰巨款

據(jù)外媒報道，Alphabet公司旗下谷歌同意支付約2億美元的和解費，以了結美國聯(lián)邦貿(mào)易委員會(FTC)對其視頻平臺YouTube涉嫌違反兒童隱私法的調(diào)查，同時可能會在下周宣布和解協(xié)議。

這將是有史以來，因違反了《兒童在線隱私保護條例》而被監(jiān)管機構處罰的金額最大的一筆罰款，不過谷歌對此拒絕置評。

谷歌被罰2億美元

據(jù)公開信息，谷歌推出的YouTube Kids，這是谷歌旗下視頻網(wǎng)站YouTube專門為兒童和青少年設計的應用，專注于兒童友好型內(nèi)容。該網(wǎng)站的創(chuàng)建是為了給孩子們創(chuàng)造一個更安全的環(huán)境，讓他們探索自己的興趣和培養(yǎng)好奇心，同時為父母提供為孩子定制體驗的工具。

YouTubeKids面向的用戶群是基于三個不同年齡段，分別為：學前班、5-7歲和8-12歲，家長可以從中選擇適合自己孩子年齡的內(nèi)容。

然而，有知情人士曾向FTC投訴稱，YouTube涉嫌收集未成年人的個人信息，未經(jīng)父母同意就使用這些信息投放廣告，違反了《兒童在線隱私保護法》(Children 's Online Privacy Protection Act)。

事發(fā)后，部分孩子的家長對此表示不敢相信，甚至是感到憤怒。同時，F(xiàn)TC對該事件表示高度重視，以涉嫌違反兒童隱私法向谷歌進行處罰，后經(jīng)雙方磋商達成了和解，谷歌方面同意支付2億美金的罰金。

民主黨參議員埃德·馬基(EdMarkey)周五表示，“聯(lián)邦貿(mào)易委員之所以會對YouTube進行處罰，因為它侵犯了用戶的在線隱私。在這個案例里，谷歌侵犯了孩子們的個人信息，我們必須嚴厲打擊侵犯兒童隱私的公司?！?

雷鋒網(wǎng)了解到，F(xiàn)TC是以3票贊成、2票反對的投票結果通過了和解協(xié)議，并作為審查過程的一部分，已將該和解協(xié)議送至美國司法部。更早的時候，華盛頓郵報曾在7月份報道稱這一和解協(xié)議已達成，但當時沒有詳細說明和解協(xié)議所涉及金額。

盡管這是有史以來，因違反了《兒童在線隱私保護條例》而處罰的金額最大的一筆罰款，但仍然有行業(yè)人士表示，這個處罰應該再重一些。廣告評論機構Center for Digital Democracy副主任凱瑟琳·柯普(Katharina Kopp)表示，

“考慮到谷歌違法行為的惡劣性質(zhì)和從違法行為中的獲利程度，結合谷歌的規(guī)模和收入情況，約2億美元的罰金這個數(shù)額簡直是低得可憐?！?

兒童隱私問題應引起重視

近年來，無論是國內(nèi)還是國外，兒童數(shù)據(jù)隱私問題頻發(fā)，比如日前轟動一時的Facebook用戶數(shù)據(jù)泄漏事件，以及Musical.ly隱私數(shù)據(jù)的泄露等。

去年10月，多家兒童和消費者保護組織表示，F(xiàn)acebook通過Messenger Kids應用非法收集兒童/少年數(shù)據(jù)。為此，美國17家個人隱私保護組織向FTC提交了投訴信，要求該機構對Facebook展開徹底調(diào)查。參加此次投訴的隱私權益組織包括“電子隱私信息中心”和“美國消費者聯(lián)盟”等。

而今年2月，F(xiàn)TC對音樂短視頻App Musical.ly持續(xù)三年的調(diào)查告一段落。FTC宣布，被調(diào)查企業(yè)Musical.ly同意支付570萬美金的和解金，雙方正式達成和解。

Musical.ly現(xiàn)在的實際運營者TikTok發(fā)言人表示，隨著與FTC和解的達成，公司將在美國更大范圍地推進商業(yè)化探索。這意味著在北美困擾TikTok一年多的FTC調(diào)查結束了。

當槍口對準兒童的時候，事情就變得可怕了，盡管此次谷歌被重罰2億美金，遠高于Musical.ly的570萬美金，但難保后面不會有此類事件的重演。

據(jù)國際計算機科學研究所的一份新研究報告指出，成千的 Android 應用，涉嫌違反了《兒童在線隱私保護法案》(COPPA)。例如研究人員利用一款自動化工具，對 5855 款標記為“少兒或家庭軟件”的 Android 應用進行了分析，一共發(fā)現(xiàn)了 3337 款面向兒童或者家庭的手機軟件在違規(guī)采集少兒隱私信息。

在兒童在線隱私保護這一問題上，不可不說，相關的隱私保護措施還需加強。為了讓孩子們能夠在安全的網(wǎng)絡環(huán)境下健康成長，兒童在線隱私保護問題應引起各部門高度重視。

谷歌遭反壟斷調(diào)查 這次下狠手的是正是美國

谷歌遭反壟斷調(diào)查 美國準備對谷歌下手

谷歌被罰2億美元 有人認為罰的太輕變相鼓勵谷歌繼續(xù)作惡

河南億恩科技股份有限公司(www.riomediacenter.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900