分析人士稱,這一罰款決定備受關註,因為這是DPC首次依據GDPR做出的跨境罰款決定。愛爾蘭DPC是谷歌和蘋果等多傢大型科技公司在歐盟的監管機構,目前正在調查20多起案件,涉及到Facebook、WhatsApp、谷歌、蘋果和LinkedIn等公司。
此次DPC對Twitter的調查始於2019年1月,調查發現,Twitter違反瞭GDPR第33(1)條和第33(5)條之規定,沒有及時向DPC通知違規行為,也沒有充分記錄違規行為。為此,DPC對Twitter處以45萬歐元的行政罰款。
DPC去年1月底曾宣佈,正在對Twitter的數據泄露事件發起調查。在此之前,DPC接到Twitter的通知,稱發生瞭數據泄露事件。
GDPR規定,大多數違反個人數據的行為,必須在管制員察覺到違規行為後72小時內,通知給有關監管機構。此外,該規定還要求服務提供商記錄涉及哪些數據,以及他們是如何應對安全事件的,以便相關數據主管可以檢查其合規性。
而對於本事件,Twitter同時違反瞭上述兩條規定。根據GDPR規定,違反隱私法可能會被處以最高達全球營收4%或2000萬歐元的處罰,具體以數額更高者為準。
值得一提的是,受DPC調查的影響,Twitter也從中吸取瞭教訓。今年7月,在遭遇公司歷史上最嚴重的安全破壞事件數日後,Twitter主動向DPC報備該事件。
DPC此時宣佈對Twitter的罰款決定,也正值一個關鍵期,即歐盟稍晚些時候將推出兩部新的法規,《數字服務法案》(Digital Services Act)和《數字市場法案》(Digital Markets Act),以急速區域數字化。
上周,法國數據保護機構“國傢信息與自由委員會”(CNIL)曾宣佈,對谷歌處以1億歐元(約合1.21億美元)的罰款,原因是其搜索引擎對Cookie的管理方式不當。此外,CNI還對亞馬遜處以3500萬歐元的罰款,原因是未經用戶同意在他們的電腦上放置瞭Cookie。
留言列表
