亿恩科技有限公司旗下门户资讯平台!
服务器租用 4元建网站

谷歌数据泄露和解 此前50万用户数据被泄露谷歌隐瞒不报

谷歌数据泄露和解一事正在进行,谷歌律师和代表用户的律师表示,正在就此前近50万用户数据泄露诉讼达成和解,相关条款正在最后敲定。2018年谷歌同时承认早在今年3月就发现了Google+的一个软件漏洞,这一漏洞可能导致50万用户的数据被泄露。而因担心声誉受损,和受到监管机构的注意,谷歌选择了向外界隐瞒这一事实。

谷歌数据泄露和解

据彭博社报道,谷歌律师和代表用户的律师表示,正在就此前近50万用户数据泄露诉讼达成和解,相关条款正在最后敲定。

谷歌数据泄露和解事件新闻回顾:

2018年谷歌同时承认早在今年3月就发现了Google+的一个软件漏洞,这一漏洞可能导致50万用户的数据被泄露。而因担心声誉受损,和受到监管机构的注意,谷歌选择了向外界隐瞒这一事实。

数据泄漏后隐瞒不报

Google+(Google Plus,简称:G+或GPlus)是谷歌公司的社交网站与身份服务,推出于2011年。在今年3月的自我审查中,谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞,开发商可在未被用户知晓的情况下获得用户数据,包括姓名、电子邮件地址、职业、性别和年龄,即使这些数据被标记为非公开。约有438个应用访问了这些数据。潜在的数据泄露风险涉及用户达50万,且无法确定具体是哪些用户受到了影响。

谷歌称,谷歌的隐私和数据保护办公室审查了这个问题,查看了所涉及的数据类型,考虑了是否可以准确识别并通知用户,是否有任何滥用的证据,以及开发人员或用户是否可以采取任何行动以作出回应。评估后,“未发现任何开发人员知道或滥用这个问题的证据,也没有发现任何证据表明配置文件数据被滥用。”谷歌认为无需通报此次漏洞事件。

但谷歌也承认,考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低,谷歌决定在明年8月正式淘汰Google+的消费者版本。

“隐瞒不报”或将免于行政罚款 但可能面临被提起集体诉讼风险

根据《通?数据保护法案》(简称 GDPR)的适用范围,如果谷歌在欧盟设有业务机构或者处理欧盟内个人的个人数据,则受到 GDPR 的规制。GDPR 中确实做出了数据泄露通知义务,发生数据泄露,数据控制者应当在72小时内报告监管机构,以便监管机构采取后续行动;同时通知数据主体。不履行上述通知义务可能面临 GDPR 规定的高额罚款。但由于 GDPR 是在今年5月份实施,上述漏洞在 GDPR 实施前被发现的,所以谷歌“隐瞒不报”可能免于 GDPR 规定的行政罚款,但该公司可能面临着被提起集体诉讼的风险。

从谷歌此次泄露的数据的范围、数量和时间来看,影响人群较大、范围较广、时间较长,但谷歌声称没有发现这些数据被滥用,以及已经修复漏洞。根据 GDPR,在行政责任上,上述因素以及谷歌没有履行通知义务都会成为行政机关的考量因素。

数据保护问题仍是挑战

在承认软件漏洞的博客里,谷歌还公布了针对用户数据保护的新规,限制开发商使用谷歌电子邮件和文件存储等产品信息。包括:应用程序提示访问用户的谷歌数据时,必须以更显性的方式告知用户;只有直接增强电子邮件功能的应用程序(如电子邮件客户端、电子邮件备份服务和生产率服务)才会被授权访问用户的Gmail数据。

谷歌、推特、脸书都曾在GDPR颁布后推出过新的隐私保护条款。但数据保护问题仍然是互联网公司面临的挑战之一,就在今年3月,美国社交媒体脸书遭遇自创建以来最大的用户数据泄露事件之一,逾5000万脸书用户被第三方的数据分析公司不当使用,企图影响美国总统竞选、英国脱欧等政治活动。脸书公司首席执行官马克·扎克伯格也因数据泄露事件受到了国会质询。

诸多泄露事件的发生以及 GDPR 的进一步实施会给大型企业敲响警钟,相信未来这些企业也会更加注重在数据安全保护上的投入,注重数据安全措施以及数据收集、使用的合法合规问题。

此前报道过谷歌非法收集儿童隐私被罚巨款

据外媒报道,Alphabet公司旗下谷歌同意支付约2亿美元的和解费,以了结美国联邦贸易委员会(FTC)对其视频平台YouTube涉嫌违反儿童隐私法的调查,同时可能会在下周宣布和解协议。

这将是有史以来,因违反了《儿童在线隐私保护条例》而被监管机构处罚的金额最大的一笔罚款,不过谷歌对此拒绝置评。

谷歌被罚2亿美元

据公开信息,谷歌推出的YouTube Kids,这是谷歌旗下视频网站YouTube专门为儿童和青少年设计的应用,专注于儿童友好型内容。该网站的创建是为了给孩子们创造一个更安全的环境,让他们探索自己的兴趣和培养好奇心,同时为父母提供为孩子定制体验的工具。

YouTubeKids面向的用户群是基于三个不同年龄段,分别为:学前班、5-7岁和8-12岁,家长可以从中选择适合自己孩子年龄的内容。

然而,有知情人士曾向FTC投诉称,YouTube涉嫌收集未成年人的个人信息,未经父母同意就使用这些信息投放广告,违反了《儿童在线隐私保护法》(Children 's Online Privacy Protection Act)。

事发后,部分孩子的家长对此表示不敢相信,甚至是感到愤怒。同时,FTC对该事件表示高度重视,以涉嫌违反儿童隐私法向谷歌进行处罚,后经双方磋商达成了和解,谷歌方面同意支付2亿美金的罚金。

民主党参议员埃德·马基(EdMarkey)周五表示,“联邦贸易委员之所以会对YouTube进行处罚,因为它侵犯了用户的在线隐私。在这个案例里,谷歌侵犯了孩子们的个人信息,我们必须严厉打击侵犯儿童隐私的公司。”

雷锋网了解到,FTC是以3票赞成、2票反对的投票结果通过了和解协议,并作为审查过程的一部分,已将该和解协议送至美国司法部。更早的时候,华盛顿邮报曾在7月份报道称这一和解协议已达成,但当时没有详细说明和解协议所涉及金额。

尽管这是有史以来,因违反了《儿童在线隐私保护条例》而处罚的金额最大的一笔罚款,但仍然有行业人士表示,这个处罚应该再重一些。广告评论机构Center for Digital Democracy副主任凯瑟琳·柯普(Katharina Kopp)表示,

“考虑到谷歌违法行为的恶劣性质和从违法行为中的获利程度,结合谷歌的规模和收入情况,约2亿美元的罚金这个数额简直是低得可怜。”

儿童隐私问题应引起重视

近年来,无论是国内还是国外,儿童数据隐私问题频发,比如日前轰动一时的Facebook用户数据泄漏事件,以及Musical.ly隐私数据的泄露等。

去年10月,多家儿童和消费者保护组织表示,Facebook通过Messenger Kids应用非法收集儿童/少年数据。为此,美国17家个人隐私保护组织向FTC提交了投诉信,要求该机构对Facebook展开彻底调查。参加此次投诉的隐私权益组织包括“电子隐私信息中心”和“美国消费者联盟”等。

而今年2月,FTC对音乐短视频App Musical.ly持续三年的调查告一段落。FTC宣布,被调查企业Musical.ly同意支付570万美金的和解金,双方正式达成和解。

Musical.ly现在的实际运营者TikTok发言人表示,随着与FTC和解的达成,公司将在美国更大范围地推进商业化探索。这意味着在北美困扰TikTok一年多的FTC调查结束了。

当枪口对准儿童的时候,事情就变得可怕了,尽管此次谷歌被重罚2亿美金,远高于Musical.ly的570万美金,但难保后面不会有此类事件的重演。

据国际计算机科学研究所的一份新研究报告指出,成千的 Android 应用,涉嫌违反了《儿童在线隐私保护法案》(COPPA)。例如研究人员利用一款自动化工具,对 5855 款标记为“少儿或家庭软件”的 Android 应用进行了分析,一共发现了 3337 款面向儿童或者家庭的手机软件在违规采集少儿隐私信息。

在儿童在线隐私保护这一问题上,不可不说,相关的隐私保护措施还需加强。为了让孩子们能够在安全的网络环境下健康成长,儿童在线隐私保护问题应引起各部门高度重视。

谷歌遭反垄断调查 这次下狠手的是正是美国

谷歌遭反垄断调查 美国准备对谷歌下手

谷歌被罚2亿美元 有人认为罚的太轻变相鼓励谷歌继续作恶

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:0371-60135900
虚拟主机/智能建站 24小时售后服务电话:0371-55621053
网络版权侵权举报电话:0371-60135995
服务热线:0371-60135900

0
0
分享到:责任编辑:会会

相关推介

共有:0条评论网友评论:

验证码 看不清换一张 换一张

亲,还没评论呢!速度抢沙发吧!