個(gè)人信息難保護(hù) 瑞典保險(xiǎn)巨頭也中招

個(gè)人信息難保護(hù) 瑞典保險(xiǎn)巨頭也中招
2020年11月05日 00:23 新浪財(cái)經(jīng)綜合

安裝新浪財(cái)經(jīng)客戶(hù)端第一時(shí)間接收最全面的市場(chǎng)資訊→【下載地址

  原標(biāo)題:個(gè)人信息難保護(hù) 瑞典保險(xiǎn)巨頭也中招

  來(lái)源:北京商報(bào)

  自Facebook“數(shù)據(jù)門(mén)”事件之后,隱私保護(hù)一直是全球的熱點(diǎn)話(huà)題。在這一背景下,全球各國(guó)對(duì)于個(gè)人信息保護(hù)的重視程度與日俱增,但即便有前車(chē)之鑒,用戶(hù)信息泄露的事件依然層出不窮,尤其是靠數(shù)據(jù)為生的互聯(lián)網(wǎng)領(lǐng)域。

  當(dāng)?shù)貢r(shí)間11月3日,瑞典最大的保險(xiǎn)公司Folksam在新聞稿中證實(shí),近100萬(wàn)客戶(hù)的個(gè)人信息已泄露給Facebook和Google等社交媒體。對(duì)此,F(xiàn)olksam表示歉意,并已要求公司刪除該信息。

  在一次內(nèi)部審計(jì)中,F(xiàn)olksam發(fā)現(xiàn)與數(shù)字合作伙伴共享了大約100萬(wàn)人的個(gè)人數(shù)據(jù),其中一些被認(rèn)為是敏感的。Folksam已要求合作伙伴公司刪除該信息。

  “我們知道這會(huì)引起客戶(hù)的關(guān)注,我們認(rèn)真對(duì)待發(fā)生的事情。我們已立即停止共享個(gè)人信息,并要求將其刪除。”Folksam營(yíng)銷(xiāo)和銷(xiāo)售主管表示,“我們這樣做的目的是分析并為客戶(hù)提供定制的報(bào)價(jià),但是不幸的是,我們沒(méi)有以正確的方式做到這一點(diǎn)。”

  Folksam分享了可能被視為敏感的個(gè)人數(shù)據(jù),例如,某人購(gòu)買(mǎi)了工會(huì)保險(xiǎn)或懷孕保險(xiǎn),以及特別值得保護(hù)的個(gè)人數(shù)據(jù)——個(gè)人社會(huì)保險(xiǎn)號(hào)。Folksam已要求已收到個(gè)人信息的合作伙伴將其刪除。當(dāng)前,沒(méi)有信息表明該信息已被第三方以任何不當(dāng)方式使用。

  據(jù)了解,從Folksam接收個(gè)人數(shù)據(jù)的公司有Facebook、Google、Microsoft、Linkedin和Adobe

  這距離酒店集團(tuán)萬(wàn)豪因泄露用戶(hù)數(shù)據(jù)被罰剛過(guò)去了5天。

  上周五,英國(guó)信息專(zhuān)員辦公室(ICO)宣布對(duì)萬(wàn)豪處以1840萬(wàn)英鎊(約合人民幣1.6億元)罰款。本次被罰的事件起因是萬(wàn)豪旗下喜達(dá)屋酒店于兩年前泄露了3.39億客人個(gè)人信息。泄露的客人信息包括姓名、郵寄地址、電話(huà)號(hào)碼、電子郵件地址等。

  2019年,ICO曾對(duì)萬(wàn)豪發(fā)出金額高達(dá)9920萬(wàn)英鎊的罰款意向通知,后來(lái)其綜合考慮了萬(wàn)豪在該事件中積極的應(yīng)對(duì)措施、疫情對(duì)其業(yè)務(wù)的經(jīng)濟(jì)影響等多重因素,最終決定對(duì)其處以1840萬(wàn)英鎊的罰款。

  根據(jù)ICO的說(shuō)法,這一數(shù)據(jù)泄露影響了3000萬(wàn)名歐洲居民,其中包括700萬(wàn)名英國(guó)居民。ICO認(rèn)為,萬(wàn)豪在2016年收購(gòu)喜達(dá)屋時(shí)沒(méi)有進(jìn)行充分的盡職調(diào)查,也沒(méi)有采取必要措施確保其系統(tǒng)安全。“個(gè)人信息很珍貴,企業(yè)必須加以照顧。企業(yè)之所以需要嚴(yán)格保護(hù)客戶(hù)數(shù)據(jù),除了面臨罰款懲罰之外,它們有義務(wù)保護(hù)數(shù)據(jù)。”

  在個(gè)人信息保護(hù)力度欠缺方面,F(xiàn)olksam和萬(wàn)豪并非個(gè)例。雖然在“數(shù)據(jù)門(mén)”之后,F(xiàn)acebook領(lǐng)了高達(dá)50億美元的天價(jià)罰單,但并沒(méi)有阻止隱私泄露事件的頻繁發(fā)生。

  事實(shí)上,擁有大量高質(zhì)量用戶(hù)數(shù)據(jù)的大型酒店集團(tuán)、航空公司一直被黑客覬覦。

  就在今年10月,英國(guó)航空公司因2018年數(shù)據(jù)泄露事件,也被ICO罰款了2000萬(wàn)英鎊,理由是其“未能保護(hù)其40萬(wàn)以上客戶(hù)的個(gè)人和財(cái)務(wù)詳細(xì)信息”,這也是ICO迄今為止開(kāi)出的最大罰單,不過(guò)和萬(wàn)豪一樣,考慮到疫情對(duì)企業(yè)的影響,ICO的罰款金額比最初提出的1.83億英鎊要少得多。

  在更早之前的今年3月,ICO還對(duì)國(guó)泰航空的安全漏洞進(jìn)行了罰款,國(guó)泰航空在2018年公布遭遇黑客入侵,影響到全球940萬(wàn)人的數(shù)據(jù)。

  在層出不窮的隱私泄露事件之后,全球各國(guó)監(jiān)管部門(mén)也開(kāi)始行動(dòng)起來(lái),除了事后的罰款以外,也在事前的預(yù)防過(guò)程中下了不少功夫。早在2018年5月,歐盟就正式頒布了《通用數(shù)據(jù)保護(hù)條例》,簡(jiǎn)稱(chēng)GDPR。

  GDPR推出后,就被外界稱(chēng)為史上最嚴(yán)苛的數(shù)據(jù)保護(hù)條例。因?yàn)檫@項(xiàng)條例不僅賦予歐盟公民更多的個(gè)人數(shù)據(jù)控制權(quán),另外對(duì)那些收集、處理和存儲(chǔ)個(gè)人數(shù)據(jù)的公司提出更高的責(zé)任要求,特別是數(shù)據(jù)泄露。其中,最受矚目的是,GDPR為違反行為劃設(shè)了一條天價(jià)紅線(xiàn):行政罰款上限為上財(cái)年全球營(yíng)收的4%或2000萬(wàn)歐元中取高者。

  自GDPR生效以來(lái),2018年5月-2019年11月,歐盟監(jiān)管機(jī)構(gòu)作出了785次罰款決定,包括法國(guó)監(jiān)管機(jī)構(gòu)對(duì)谷歌裁定的5000萬(wàn)歐元罰款。

  即便如此,在實(shí)施兩年多以來(lái),這一法規(guī)仍然面臨著不小的困境。非營(yíng)利組織Access Now在今年發(fā)布的GDPR評(píng)估報(bào)告中指出,GDPR的執(zhí)行正面臨資金困境。

  一是整體預(yù)算不足。伴隨GDPR生效實(shí)施,歐盟各成員國(guó)數(shù)據(jù)保護(hù)部門(mén)工作量激增。然而,自2019年以來(lái),政府職能部門(mén)工作人員數(shù)量并未同步增長(zhǎng),資金分配捉襟見(jiàn)肘。國(guó)際互聯(lián)網(wǎng)巨頭歐盟總部所在地愛(ài)爾蘭的數(shù)據(jù)部門(mén)獲得的財(cái)政資金僅為所需資金的1/3左右。

  二是地區(qū)差異明顯。包括德國(guó)、西班牙、法國(guó)在內(nèi)的大多數(shù)成員國(guó)投入的資金與需求相比顯著不足。英國(guó)監(jiān)管部門(mén)投入的資金是意大利的2倍、法國(guó)的3倍,東歐地區(qū)比重更低。

  資金匱乏導(dǎo)致監(jiān)管部門(mén)無(wú)力審查所有的投訴、舉報(bào),在與跨國(guó)巨頭漫長(zhǎng)的司法訴訟中也無(wú)以為繼,常需通過(guò)和解以降低訴訟成本。這為跨國(guó)公司規(guī)避GDPR提供了潛在可能。

  北京商報(bào)綜合報(bào)道

海量資訊、精準(zhǔn)解讀,盡在新浪財(cái)經(jīng)APP

責(zé)任編輯:邵宇翔

英鎊 保險(xiǎn)巨頭 萬(wàn)豪 瑞典

APP專(zhuān)享直播

1/10

熱門(mén)推薦

收起
新浪財(cái)經(jīng)公眾號(hào)
新浪財(cái)經(jīng)公眾號(hào)

24小時(shí)滾動(dòng)播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

7X24小時(shí)

  • 11-11 仲景食品 300908 --
  • 11-11 明新旭騰 605068 --
  • 11-11 中控技術(shù) 688777 --
  • 11-09 匯創(chuàng)達(dá) 300909 --
  • 11-09 康平科技 300907 --
  • 股市直播

    • 圖文直播間
    • 視頻直播間