登录×
电子邮件/用户名
密码
记住我

为您推荐

2019年度报告

2019年世界数据治理十大事件回顾

许可:从美欧到中国,从立法到执法,全球数据治理格局呈现出“不变中的变化”与“变化中的不变”。

美国作家爱默生说:“‘年’会教给我们‘日’所不知道的东西”。如果说2018年因欧盟《一般数据保护条例》(GDPR)生效而被称为世界数据治理元年,那么2019年就是延续与反思之年。从美欧到中国,从立法到执法,全球数据治理格局呈现出“不变中的变化”与“变化中的不变”。在新的十年的门槛上,我们不妨回望一下2019年,观察其间的大事件,思考背后的隐趋势。

个人数据保护执法:一山更比一山高

2019年,英国信息专员办公室(ICO)凭借着GDPR的利剑,对英国航空British Airways)和万豪国际(Marriot)分别开出1.8339亿英镑和9920.0396万英镑的巨额罚单。而在大西洋的彼岸,美国联邦贸易委员会不让欧洲专美于前,对Facebook开出了50亿美元的罚单,可谓前无古人。回到中国,2019年伊始,中央网信办、工信部、公安部、市场监管总局即联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,宣称2019全年在全国范围内开展专项治理。

大事件1:英国航空和万豪国际因违反GDPR遭受巨罚

2019年7月8日,英国ICO宣布其拟就英国航空违反GDPR的行为对其处以1.83亿英镑的罚款。ICO的罚款源于英国航空牵涉的一起网络安全事件,在该事件中,访问英国航空网站的用户流量被导向了一个欺诈性网站,大约50万名消费者的姓名、电邮件地址、信用卡等信息遭到泄露。

无独有偶,2019年7月9日,ICO宣布就万豪国际违反GDPR的行为对其处以9920万英镑的罚款。喜达屋酒店集团系统在2014年遭到破坏,致使3.39亿消费者的姓名、通讯地址、以及525万未加密的护照号码被窃取。尽管该案发生在万豪收购喜达屋之前,但正如英国信息专员Elizabeth Denham所指出:“GDPR明确规定,组织必须对其所持有的个人数据负责。这包括在进行公司收购时进行适当的尽职调查,以及采取适当问责措施评估获取了哪些个人数据以及采取了何等方式保护该等个人数据。”

大事件2:Facebook因8700万人数据被滥用被罚50亿美元

2018年3月,《卫报》和《纽约时报》曝出英国政治咨询公司“剑桥分析”(Cambridge Analytica)在未获得用户授权的情况下,通过在线性格测验的方式获取了8700万Facebook用户的个人信息,在2016年的美国总统大选中,这些数据被用于新闻或观点的精确投放,以帮助特朗普团队。事实上,早在2011年,美国FTC就发现Facebook未经用户授权将用户信息泄露给第三方,并通过带有欺诈性的设置和描述,随后,Facebook与FTC通过和解令而结案。在“剑桥分析”事件之后,FTC重启了对Facebook的调查,旨在探明其是否违反了和解令。经过一年多的调查,Facebook接受50亿的罚款,并FTC另外签署新的和解令。但Facebook的代价绝不限于罚款,此次针对Facebook的新和解令象征着美国联邦贸易委员(FTC)在隐私与网络安全方面监管公司的重大变化,对此可以参阅我之前《Facebook50亿美元的教训》那篇文章。

大事件3:中国App专项治理

在移动互联网时代,App成为我们进入网络空间最重要的入口,也是个人数据处理的开端。在过去一年,四部委开展APP专项治理工作,对1000余款App的协议文本、使用体验、技术细节三方面进行测试,督促问题严重的近300款App进行整改,整改问题达800余个,并制定和实施了《App违法违规收集使用个人信息行为认定方法》,明确了“未明示收集使用个人信息的目的、方式和范围”“未经用户同意收集使用个人信息”“违反必要原则,收集与其提供的服务无关的个人信息”等违法行为的具体含义。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
设置字号×
最小
较小
默认
较大
最大
分享×