最近几周,超过 10 亿人的个人信息出现在黑客论坛上——泄露了一些欧盟高层政治家的联系方式,其中包括欧盟数据保护负责人迪迪埃·雷恩德斯 (Didier Reynders)。
但涉事的科技平台——Facebook、LinkedIn 和 Clubhouse——表示他们没有做错任何事。他们淡化了人们对这些曝光的担忧,坚称这些数据没有遭到黑客攻击或窃取,而是从公开来源获取的。
Facebook 在 4 月 6 日的一篇博客文章中写道: “重要的是要明白,恶意行为者不是通过入侵我们的系统来获取这些数据,而是在 2019 年 9 月之前从我们的平台上抓取这些数据。” 并解释说,抓取 是窃取“公共信息”的一种常用手段。
LinkedIn 和 Clubhouse(一款仅限音频的
社交媒体应用程序)也提出了类似的说法。
数据权利组织 AWO 的主管拉维·奈克 (Ravi Naik) 向 POLITICO 的文森特·马南库尔 (Vincent Manancourt) 表示:“Facebook 的措辞很有趣。”
奈克表示,数字隐私倡导者普遍担心“个人没有按照法规要求获得适当的信息”,也担心“对数据泄露的构成存在误解”。
欢迎来到数据保护领域的最新辩论:数据“泄露”的定 最近的手机号码数据 义是什么?监管机构又应该对此采取什么措施?
就 Facebook 而言, 该公司似乎对公开信息采取了相当宽泛的解释。 例如,其在线数据库中出现的电话号码在很多情况下并未包含在公开个人资料中。然而,Facebook 表示这些信息 是 公开的,因为可以使用软件发现这些信息。(该公司表示,已于 2019 年实施措施阻止此类抓取行为。)
但奈克表示,仅仅说“好吧,数据已经存在,我们无能为力”是不够的。相反,“他们应该积极主动地尝试恢复数据并保护人们的信息安全。”
Facebook 表示正在努力删除这些数
据。但至少一些欧洲监管机构似乎并不相信这些公司的解释。爱尔兰、意大利和德国最近几周都宣布展开调查。然而,对违规行为的零散反应也凸显了执法系统存在分歧,该系统尚未着手处理数据保护滥用问题。爱尔兰最近 如何创建 RevOps 路线图 几周宣布展开调查,但其权威正受到其他欧盟监管机构的考验,这些监管机构对都柏林未能遏制全球最强大的科技公司的数据保护 香港领先 滥用感到不安。
奈克表示:“我认为我们仍处于(欧洲通用数据保护条例)的早期阶段”,他预测更快的行动可能来自私人诉讼,而不是政府数据监管机构。
一家爱尔兰非营利组织已于四月中旬对 Facebook发起集体诉讼,预计其他国家也将提起类似诉讼。