近期,黑客论坛发布超过5.33亿Facebook账户信息,数据可追溯至2019年的数据泄露。因欧洲也存在极其严重的泄露数据,Facebook恐怕因此要遭到起诉。
爱尔兰数字权利保护组织(DRI)宣布将起诉Facebook,该组织援引了欧盟《通用数据保护条例》(GDPR),并重申了可以因数据泄露要求金钱赔偿的权利。
GDPR的第82条规定了对受到违法影响的受害人具有索要赔偿的权利,自该法规于2018年5月生效以来,相关的诉讼一直不断。
泄露的信息包括Facebook ID、位置、手机号码、电子邮件地址、关系状态和雇主等。
Facebook的欧洲总部位于爱尔兰。本周早些时候,国家数据监督机构依据欧盟和爱尔兰的数据保护法启动了一项调查。爱尔兰的数据保护委员会(DPC)是Facebook在欧盟的主要数据监管机构,随着GDPR颁布三周年的临近,DPC对Facebook业务的各个方面进行了多次公开调查,但尚未针对该公司做出处罚决定。
根据GDPR的要求,对严重的违规行为可处以公司全球年营业额最高4%的罚款。尽管如此,DPC迄今为止对Twitter开出的GDPR罚单仅为45万欧元(约合54.7万美元),仅相当于该公司全年收入的0.1%。
监管机构积压的工作量和缓慢的调查程序推进速度也使这一处罚难以迅速解决。但本月初DRI向DPC提交了有关Facebook违规的投诉。
尽管维护数字权利是DRI的核心诉求,但是它同时也认为要求巨头向被侵犯隐私的用户支付赔偿是要求巨头合法合规的最佳方法。
Facebook方面试图淡化其在2019年未披露的违规事件,只表态说这些是旧数据。但很多个人的数据都不会改变,比如出生年月、电子邮件、手机号码等。