欧盟的通用数据保护法规或GDPR旨在为用户提供对其个人数据的更多控制。而该法律在提出和通过过程中就被广泛诟病制定过严,有“严格立法,普遍违法”的嫌疑。很快,在施行后不久,科技公司就发现他们在收集和共享用户数据方面的行为会给他们带来麻烦。
现在,欧洲数据监管机构开始追踪这些“大鱼”。爱尔兰数据保护委员会(DPC)认为Facebook违反了去年4月生效的GDPR,共有十个案例。
在臭名昭着的剑桥分析公司案带来的惨败之后,社交媒体巨头被多次报道数据泄露事件,其中两次的体量非常大。其中一个是由于使用了安全令牌,超过5000万用户的个人资料受到了损害。另一个更糟糕。在没有用户知情的情况下,近七百万用户的照片进入了第三方应用。但不仅仅是Facebook,他们对WhatsApp和Instagram的收购也让他们也被列入监管黑名单。
WhatsApp目前面临的问题主要是由于两个原因 - 一个是隐私问题,另一个是它如何在应用程序之外与Facebook分享信息。
Twitter,微软,苹果也都不是安全的天堂,他们都或多或少违反了欧盟法律。
尽管Twitter在数据泄露方面始终保持透明,并且在GDPR中提到的最后期限内有关于告知此类错误的记录,但监管机构现在想知道用户对Twitter网站上的数据有多少访问权限。
微软和苹果在这个名单中是奇怪的。前者在话费262亿美元收购LinkedIn时第一次扮演“恶棍”, LinkedIn现在必须通过调查来分析其用户和定向广告。另一方面,由于透明度问题,苹果也已被列入名单。谷歌则已经收到了5700万美元的罚单。
所以情况清楚了,“没有地方是安全的”,一系列调查还在持续,罚单也已经在路上。