若事件发生在GDPR辖下,Facebook就要遭遇1700万英镑或全球营业额4%的巨额罚款了。
英国信息专员办公室(ICO)就剑桥分析事件给Facebook开出了50万英镑的最高罚款。
已取缔的政治咨询公司“剑桥分析”曾在某第三方使用 Facebook API 运行名为“这是你的数字生活”的App时,成功收获了数百万Facebook用户的信息,虽然宣称是为了学术研究用途,但确确实实是未经用户同意便获取了。
该 Facebook API 令那家公司不仅在用户知情的情况下取出了调查参与者的数据,还一并获取了用户明显没同意给出的Facebook网络上的个人信息。
2007到2014年间,Facebook的用户个人信息处理过程很不公平,应用开发者可以不经用户明确知情同意就获得他们的信息。
收集到的信息包括公开资料、喜欢的页面、生日及位置,以及新闻馈送、时间线,甚至历史消息。
剑桥分析收集到了8700万之多的Facebook账户信息,主要是美国的账户,然后用于心理剖析和为其客户投放针对性政治竞选广告。
ICO在7月时便发出了一份意向通知,允许Facebook表达针对罚款数额的异议之类的诉求。如今,ICO发布声明,称该罚款——遵循旧有《1998数据保护法案》开出的最高额罚款,维持不变。
至少100万英国用户的数据被收集,处于进一步误用的风险之下。
10月25日的声明中,ICO称:ICO的调查发现,2007至2014年间,Facebook的用户个人信息处理过程很不公平,应用开发者可以不经用户明确知情同意就获得他们的信息,甚至并未下载该App而只是下载了该App的用户的‘朋友’,都未能幸免数据被收集。
声明中还称:因为没恰当审查App和使用其平台的开发者,Facebook还未能保护好用户个人信息的安全。这造成了其中一个开发者,Aleksandr Kogan 博士及其GSR公司,在用户不知情的情况下获取了全球8700万用户的Facebook数据。
其中一部分数据后来共享给了其他一些公司,包括 SCL Group,也就是剑桥分析的母公司——涉入美国政治竞选的那家。
另外,ICO表示,Facebook在发现了其API被误用的情况和信息渗漏的严重程度之后,依然未作出太多动作以确保采取了补救措施。
ICO发现至少有100万英国用户的个人信息包含在被收集的数据中,面临被进一步误用的风险。
这整个非法数据处理过程中,Facebook都没对其用户的隐私采取了足够的保护。这种规模和专业程度的公司理应知道得更多,也应该做得更好。
若按GDPR执法,Facebook面临的就不是50万英镑,而是1700万英镑或全球营业额4%的巨额罚款了。
相关阅读
最新披露:Facebook一直都在与数十家科技公司分享用户数据
