劍橋分析個資外洩醜聞,Facebook 遭英國開罰

作者 | 發布日期 2018 年 07 月 12 日 8:30 | 分類 Facebook , 資訊安全 follow us in feedly

Facebook 在爆出嚴重的個資外洩事件之後,形象大受打擊,如今還得面對監管機構的罰款。英國資訊專員辦公室(Information Commissioner’s Office)將對 Facebook 開罰 50 萬英鎊,而這只是諸多罰款的冰山一角。




2018 年 3 月劍橋分析公司(Cambridge Analytica)被爆出非法從 Facebook 獲取超過 5 千萬人的個資,後來 Facebook 將受害人數上修到 8,700 萬。Facebook 早在 2015 年就得知劍橋分析公司違規,卻未公布這項訊息,反而將相關的資料銷毀。

英國資訊專員辦公室在 7 月 10 日宣布,由於 Facebook 沒有妥善的保護用戶的資料將裁罰 50 萬英鎊,約相當於台幣 2,000 萬元,這也是法規訂定的罰款上限。「如果人們不知道自己的個資被使用的方式,那他們就無法掌控這些資料。」資訊專員辦公室負責人 Elizabeth Denham 在聲明中指出。「如同與美國還有其他國家當局合作一樣,一直以來都與英國資訊專員辦公室密切合作,共同調查劍橋分析的個資外洩案。目前正在審視這份報告,會盡快回應資訊專員辦公室。」Facebook 隱私長 Erin Egan 在聲明中表示。

資訊專員辦公室判決的罰款很可能只是這個社群軟體巨頭面臨的眾多罰款的一小部分,因為新的歐盟法規給予居民更多個資的控制權,罰款上限也更高。GDPR 的罰金上限為 2,000 萬歐元或是公司去年度營收的 4%,取兩者較高的為準。Facebook 2017 年的營收將近 400 億美元,這代表罰款的上限相當於 16 億美元。

(首圖來源:Flickr/Book Catalog CC BY 2.0)

延伸閱讀: