歐盟私隱保障機構將調查社交媒體Facebook(fb)上周五披露、有黑客利用平台漏洞,可能取得多達5000萬用戶的私隱事宜。
上周六,愛爾蘭數據保障委員會(DPC)表明,它將是主要負責調查的歐盟機關。Facebook發言人指出,該公司將配合DPC的調查。集團行政總裁朱克伯格上周五表示,以嚴謹審慎態度處理有關事宜。
這是在歐盟的新私隱保障條例(GDPR)生效後、首宗互聯網企業涉嫌違規調查。據GDPR,企業要72小時內通知公眾關於私人資料被盜,而一旦調查確認企業沒有對用戶私隱作出合適的保護,歐盟最多判罰企業全球收入的4%或2000萬歐羅。如果按照上述準則,Facebook最高被判罰金額為16.3億歐羅(148.24億港元)。
有專家指出,Facebook今次洩密事件可能成為GDPR的重要案例。暫時而言,它通報事件的時間是在72小時內。DPC批評Facebook的通報缺乏細節。但專家認為,在洩密初段,企業未掌握具體資料,披露訊息程度不足是可以理解的,關鍵在於Facebook事前有沒有做足夠防範措施,而這是具爭議的。
