推特因違反歐盟個資保護法 遭判罰45萬歐元
鉅亨網編譯林薏禎 2020-12-15 20:08
針對去年發生的私人貼文外流事件,愛爾蘭資料保護委員會 (DPC) 週二 (15 日) 表示,推特 (TWTR-US) 因未能在事件發生後 72 小時內紀錄並通知 DPC,觸犯了歐盟個資保護法,因此將對其處 45 萬歐元罰款。
GDPR 規定,違反個人隱私數據的行為,必須在發現後的 72 小時內向監管機關通報,此外,服務供應商還須針對資料及如何應對資安事件進行紀錄,以便相關主管檢查是否合規。
DPC 對推特的調查源自於 2019 年,當時推特的 Android 版本 App 出現漏洞,導致部分用戶的私人推文遭到公開。
推特解釋,上述事件是在 2018 年聖誕節至元旦期間人員配置所造成的意外,事件發生後已進行系統更新,以便未來類似狀況發生後能夠即時通報,推特也表示將負起全責。
愛爾蘭是多家美國科技公司在歐洲的總部所在地,在「一般資料保護規範」(General Data Protection Regulation,GDPR) 的一站式機制之下,愛爾蘭資料保護委員會 (DPC) 為推特、蘋果和 Google 等美國科技公司在歐洲的主要監管機構。
GDPR 允許監管機構對最嚴重的違規行為處以公司全年營收 4%的高額罰款,在歐盟個資保護法運行之下,目前為止,最高罰款紀錄來自法國資料主管機關 CNIL 判罰 Google 的 5000 萬歐元罰款。
市場分析指出,由於這是 DPC 首次根據 GDPR 做出跨境罰款決定,使本次罰款備受關注。
- 2025這樣投資AI最穩健!
- 掌握全球財經資訊點我下載APP
延伸閱讀
上一篇
下一篇