今天,英国信息专员办公室 (ICO)宣布该公司因“严重违反数据保护法”而对 Facebook 处以 50 万英镑(644,413 美元)的罚款。
ICO 的一项调查发现,2007 年至 2014 年间,Facebook 出于多种与数据保护和数据同意相关的原因,“不公平地处理用户的个人信息”。
这并不是 Facebook 收到的第一笔罚款,此前 Facebook 曾因不正当的税务行为而向欧盟支付罚款,但它却是第一笔因不当使用用户数据而被罚款的公司。 那么,这对 Facebook 意味着什么呢? 这对社交网络意味着什么? 为什么罚款这么少?
这一切都与剑桥分析公司有关,这家数据分析公司被认为帮助特朗普入主白宫,并将英国赶出欧盟。
ICO 对 Facebook 的调查发现:
- “Facebook 在没有充分明确和知情同意的情况下允许[应用程序开发人员]访问用户的信息,从而不公平地处理用户的个人信息。”
- Facebook 还“允许访问[用户数据],即使用户没有下载该应用程序,而只是与下载该应用程序的人成为‘朋友’。”
- Facebook“未能保证个人信息的安全,因为它未能对使用其平台的应用程序和开发人员进行适当的检查。”
这些失败使得出生于摩尔多瓦的数据科学家 Aleksandr Kogan 博士和他的公司 GSR 开发出一款应用程序,在用户不知情的情况下收集了全球多达 8700 万人的 Facebook 数据。
其中一些数据随后与剑桥分析公司等组织共享,后者随后将其用于美国的有针对性的政治竞选活动。
但 Facebook 的一大失败在于,即使在 2015 年 12 月发现数据滥用行为后,它也没有采取足够的行动来制止这种行为。 事实上,Facebook 直到今年 3 月才暂停 Cambridge Analytica 母公司 SCL Group 在该平台的使用权。
总而言之,这是 Facebook 的一大污点。 它在保护用户数据方面做得不够,当它发现数据被滥用时,它也没有迅速或充分地采取行动来阻止这种情况。
为什么罚款这么小?
基本上,Facebook 很幸运。 由于事件发生在 2018 年 5 月之前,ICO 无法根据新的欧盟范围内的 GDPR 规则运作; 相反,它必须根据英国特定的 1998 年数据保护法运作。
这些法律术语基本上意味着 ICO 只能对 Facebook 处以最高 50 万英镑的罚款。 该机构于 7 月份首次宣布计划对 Facebook 进行处罚,尽管该社交网络努力反对该机构的决定,但 ICO 仍继续进行罚款。
如果 ICO 能够根据新的 GDPR 裁决起诉 Facebook,后果将非常严重。 GDPR 允许的最高罚款为 1700 万英镑(近 2200 万美元)或全球营业额的 4%; 就 Facebook 而言,这可能高达数十亿美元。
什么是ICO?
根据其网站,ICO 是“英国的独立机构,其成立目的是维护公共利益的信息权,促进公共机构的开放性和个人的数据隐私。”
实际上,监管机构的职责是密切关注公司、组织和英国政府机构使用数据的方式。
因此,如果一家公司从英国境内或英国境内收集个人数据,理论上 ICO 应该对其进行监视。
了解有关不正当数据使用的更多信息:
