9 月 6 日，“Meta 違反了 GDPR 被罰款 4 億美元（約28億元人民幣）”的新聞迅速引爆了科技圈，數(shù)據(jù)和隱私安全問題再次成為網(wǎng)友議論的焦點。愛爾蘭數(shù)據(jù)保護委員會（DPC）在9月2日給出上述判決，并根據(jù)歐盟《通用數(shù)據(jù)保護條例》（以下簡稱“GDPR”）開出的此項罰單。一旦處罰落地，這將成為迄今為止金額最大的罰單之一，也從側(cè)面反映出歐盟打擊未成年人隱私泄露的決心和力度。

其實Instagram會遭受監(jiān)管部門處罰早在眾人的意料之中，但是如此龐大的處罰金額卻在意料之外。

早在2020年，愛爾蘭數(shù)據(jù)保護委員會就開始著手調(diào)查 Instagram，原因是該公司默認將 13 歲至 17 歲兒童的賬戶設置為公開狀態(tài)，并允許在 Instagram 上擁有商業(yè)賬戶的青少年公開自己的電子郵件地址和電話號碼。

那時，Instagram 將遭受巨額罰款的信號就已非常明顯。經(jīng)過兩年多時間的調(diào)查和取證，直到2022年9月2日，愛爾蘭數(shù)據(jù)保護委員終于決定根據(jù)《通用數(shù)據(jù)保護條例》，開出這張巨額罰單。

事實上，歐盟一直非常重視兒童數(shù)據(jù)保護，并致力于更好地保護兒童在社交媒體、在線視頻游戲和其他互聯(lián)網(wǎng)服務上生成的數(shù)據(jù)。這也是Instagram踩雷GDPR之后，被監(jiān)管機構(gòu)開出了4億美元的天價罰單。

得知罰款消息后，Meta 很快做出了回應。公司一位發(fā)言人公開表示，在整個調(diào)查過程中，meta一直都非常配合愛爾蘭數(shù)據(jù)保護委員，但不能接受這筆罰款的計算方式，后續(xù)會提出上訴。

此外，發(fā)言人還強調(diào)此次調(diào)查主要是集中在一年多前更新的舊設置上，自那以后已經(jīng)更新了許多新功能，以幫助保護青少年的安全及其信息隱私。任何 18歲以下的人在加入Instagram時，他們的賬戶都會自動設置為私人賬號，所以只有他們認識的人才能看到其發(fā)布的內(nèi)容，成年人不能給沒有關(guān)注他們的青少年發(fā)消息。

Meta 成數(shù)據(jù)安全“老冤種”

Meta 能否上訴成功暫且不論，但是近年來 Meta 深陷數(shù)據(jù)安全的泥潭之中，想必會讓扎克伯格“記憶深刻”。隨著全球數(shù)據(jù)安全法律法規(guī)的收緊，Meta屢次踩中數(shù)據(jù)安全違規(guī)紅線，深陷法律輿論漩渦無法自拔。愛爾蘭對其開出 4 億美元的巨額罰單，不過是 Meta 在數(shù)據(jù)安全違規(guī)問題上的一個標志性事件。

而Meta 自身對于數(shù)據(jù)安全的“漠視”，是其屢屢觸及數(shù)據(jù)安全法規(guī)紅線的根源。僅僅2年的時間，Meta就已經(jīng)收到了多份數(shù)據(jù)安全相關(guān)罰單。

2022年3月，DPC宣布，由于Facebook的母公司Meta違反歐盟GDPR，對其處以1700萬歐元的罰款。該決定是DPC在對Facebook提供的12 次數(shù)據(jù)泄露說明進行調(diào)查后作出的。DPC表示，在多次大規(guī)模個人數(shù)據(jù)泄露中，Meta未能證明其采取了適當?shù)陌踩珣獙Υ胧Ｕ蠚W盟用戶的數(shù)據(jù)安全。

2021 年 2 月，意大利當局以 Facebook 未能遵照 2018 年 11月 該局對其的警告，終止對用戶數(shù)據(jù)的不當使用，亦未發(fā)布更正聲明，對其處以760萬美金的罰款。然而，Meta在已經(jīng)受到當局警告情況下，依舊沒有中止對用戶數(shù)據(jù)的不當使用，也沒有采取更多的保護措施，像鴕鳥一樣把頭“埋在”沙土中，繼續(xù)干著損害用戶的事情，自然難逃懲罰。

除了在數(shù)據(jù)安全方面出現(xiàn)違規(guī)以外，濫用技術(shù)手段，強制收集用戶數(shù)據(jù)同樣是Meta經(jīng)常做的事情，也是其頻頻遭遇處罰的原因。

2021 年 2 月，號稱有史以來最大規(guī)模的隱私訴訟終于達成和解，facebook 將向其 160 萬用戶賠償共計 6.5 億美元，而這一切都要從 Facebook 濫用人臉識別技術(shù)說起。

2015年， Facebook 被指控未經(jīng)用戶許可通過“人臉識別”收集和存儲用戶面部數(shù)字掃描信息和其他生物信息。事情經(jīng)過發(fā)酵，越來越多的人開始加入到訴訟的隊伍中最終，F(xiàn)acebook 以付出 6.5 億美元為代價，才得以從泥潭抽身。

2021 年 9 月，隸屬臉書的即時通信工具 WhatsApp 又因違反歐盟 GDPR，收到 2.25 億歐元的“巨額罰單”。DPC 認為，WhatsApp 處理用戶個人信息時未能充分告知相關(guān)事項，包括如何與母公司臉書共享這些信息，由此違反了歐盟GDPR，最終被處以2.25億歐元的罰款。此外，愛爾蘭數(shù)據(jù)保護委員會要求WhatsApp進行“整改”，需根據(jù)監(jiān)管要求采取一系列補救措施，以滿足歐盟GDPR的規(guī)定。

追溯這兩年 Meta 的數(shù)據(jù)安全違規(guī)事件，不難發(fā)現(xiàn)造成違規(guī)事件頻頻發(fā)生的本質(zhì)原因是對數(shù)據(jù)使用、儲存、用戶隱私權(quán)限設定出現(xiàn)了問題。

其它科技巨頭同樣深陷數(shù)據(jù)安全合規(guī)的“泥潭”

互聯(lián)網(wǎng)時代，數(shù)據(jù)就是企業(yè)“安身立命”的資本，因此數(shù)據(jù)安全問題也不會僅僅只有 Meta 會遇到，其它互聯(lián)網(wǎng)巨頭同樣深陷數(shù)據(jù)安全問題漩渦中。

2019年 8 月，谷歌推出的 YouTube Kids 涉嫌收集未成年人的個人信息，更是在未經(jīng)未成年父母同意的情況下使用這些信息投放特定廣告，違反了《兒童在線隱私保護條例》最終不得不向美國聯(lián)邦貿(mào)易委員會繳納了 2 億美元罰款，成為《兒童在線隱私保護條例》立法以來，刀下最大的“亡魂”。

在歐洲地區(qū)，谷歌也因數(shù)據(jù)安全等問題，成為了歐洲多個國家和部門的眼中釘，很難像以往一樣自由支配用戶數(shù)據(jù)。2019 年 1 月，法國以谷歌在其用戶個人信息保護和數(shù)據(jù)處理上違反了歐盟《通用數(shù)據(jù)保護條例》中相關(guān)規(guī)定為由，對谷歌開出 5700 萬美元罰單。

對于數(shù)據(jù)安全違規(guī)，國內(nèi)的互聯(lián)網(wǎng)不僅不能“免俗”，而且更勝一籌，會義無反顧的加入到了“違規(guī)”大軍中，其中最典型的代表當屬滴滴。

2021年之前提起滴滴，百姓無不拍手叫好，“掀起了出行革命”、“帶來數(shù)百萬就業(yè)機會”成為那幾年滴滴的光鮮標簽。事情很快出現(xiàn)了反轉(zhuǎn)，2021 年 7 月 1 日，滴滴”低調(diào)“赴美上市，不但網(wǎng)上沒有鋪天蓋地的消息，就連其官網(wǎng)都沒有宣傳，甚至滴滴內(nèi)部員工都沒發(fā)任何朋友圈，更沒有微博熱搜，詭異的可怕。

很快事情出現(xiàn)了轉(zhuǎn)機，相關(guān)單位根據(jù)《中華人民共和國國家安全法、《中華人民共和國網(wǎng)絡安全法》，以防范國家數(shù)據(jù)安全風險、維護國家安全、保障公共利益對滴滴進行網(wǎng)絡安全審查工作。

后續(xù)的事情想來大家都有所耳聞，一年后，因滴滴違反國家法律、國家網(wǎng)信辦對其罰款 80.26 億，同時對滴滴 CEO 程維、總裁柳青各處人民幣100萬的罰款，滴滴出行神話一夜告破。

網(wǎng)信辦對滴滴公司存在的違法行為的歸納概括：

1. 違法收集用戶相冊截圖1196.39萬條；
2. 過度收集用戶剪切板信息和應用列表83.23億條；
3. 過度收集人臉信息1.07億條，年齡信息5350.92萬條，職業(yè)信息1633.56萬條，親情關(guān)系信息138.29萬條、公司和家的地址信息1.53億條；
4. 過度收集精準位置(經(jīng)緯度)信息1.67億條；
5. 過度收集司機學歷信息14.29萬條，以明文形式存儲司機身份證號信息5780.26萬條；
6. 在未明確告知乘客的情況下，分析出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/旅游信息3.04億條；
7. 在乘客使用順風車服務時頻繁索取無關(guān)的“電話權(quán)限”；
8. 未準確、清晰的說明用戶設備信息等19項個人信息的處理目的。

隨著全球數(shù)字化的程度越來越高，數(shù)據(jù)的價值也在不斷攀升，用戶的數(shù)據(jù)和隱私信息不再僅僅是企業(yè)牟利的原材料，而是要真真切切保護起來。這也是全球不可逆的趨勢。越來越多的國家正在制定并實施自己的數(shù)據(jù)監(jiān)管法規(guī)，在此基礎上，企業(yè)如果繼續(xù)一意孤行，違反數(shù)據(jù)安全相關(guān)法律法規(guī)體系，使用用戶信息乃至隱私，必然需要付出相應的代價。

正如安全專家所說的那樣，互聯(lián)網(wǎng)曾經(jīng)歷“野蠻生長”的時代，但如今那個時代已經(jīng)過去，各國政府顯然在進行“查漏補缺”，對每一步使用“數(shù)據(jù)隱私”牟利的行為收取“代價”。

寫在最后

隨著信息化時代浪潮卷起，數(shù)據(jù)無可爭議成為了各互聯(lián)網(wǎng)企業(yè)最寶貴的資產(chǎn)，但同樣數(shù)據(jù)泄露與隱私事故頻發(fā)也成為企業(yè)難以解決的痛點。此外，在數(shù)據(jù)保護、使用、儲存以及數(shù)據(jù)獲取方式等方面，部分企業(yè)似乎出現(xiàn)了一些問題。如何應對數(shù)據(jù)安全問題？需要幾個層面通力協(xié)作，用戶、企業(yè)、社會、政府環(huán)環(huán)相扣，缺一不可。

國家制定法規(guī)，明確數(shù)據(jù)安全紅線，近幾年，我國陸續(xù)頒布了《數(shù)據(jù)安全法》，《網(wǎng)絡安全法》、《個人信息保護法》等法規(guī)，再輔以特定行業(yè)、特定屬性的法規(guī)，從頂層設計上，構(gòu)筑數(shù)據(jù)安全防護圍墻。

企業(yè)應該是數(shù)據(jù)安全保護過程中最難保障的一環(huán)，特別是大型互聯(lián)網(wǎng)公司必定要收集、儲存海量數(shù)據(jù)，這無可厚非，但是收集信息時必須依法明確告知信息所有者，若是依靠技術(shù)手段或強加條款，“偷偷摸摸”收集信息，一旦暴露必將受到重罰。

在數(shù)據(jù)信息保護上，最重要的還是“人”，只有人人樹立保護數(shù)據(jù)信息的觀念，注重自身信息保護，才能從根源上阻止數(shù)據(jù)信息違規(guī)事件的發(fā)生。