原标题:为了保护国民的数据安全,爱尔兰这个委员会把Twitter罚了!
爱尔兰数据保护委员会(DPC)宣布,已根据《欧盟通用数据保护条例(GDPR)》对Twitter公司存在数据泄露的行为处以45万欧元罚款。这是自GDPR出台以来爱尔兰监管机构首次对跨国科技公司开出的罚单。
GDPR是欧盟于2018年5月25日出台的通用数据保护条例,前身为欧盟在1995年制定的《计算机数据保护法》。它是欧盟公民数据处理统一的法律和规定,同时也包含了对违规行为的严厉处罚规定。
DPC的调查始于2019年1月,当时Twitter本身已通知办公室有违规行为,即一些私人推文可公开获得。这是由于一个漏洞影响到希望使用其“保护我的推文”功能的Twitter用户的。这一漏洞意味着某些Android手机用户无法使用该功能。Twitter承认,正因为如此,一些用户的推文可能从2014年起就在不知情的情况下被公开。Twitter公司发言人说:“我们对这一错误承担全部责任,并始终致力于保护客户的隐私和数据。”
爱尔兰监管机构似乎认为该漏洞本身并不特别严重,而是特别指出Twitter没有及时告知爱尔兰DPC。45万欧元的罚款是一个“有效的、适当的、劝阻性的措施”。
欧洲监管机构对罚金数额存在争议,其他国家对制裁的规模表示不满,德国希望对Twitter处以700万至2200万欧元的罚款。根据GDPR的规定,可以对该公司处以高达其年营业额4%的罚款。Twitter公司2019年的年收入为34.6亿美元(27亿欧元)。
(图片来自网络,如有侵权请联系删除)
