谷歌數據泄露和解 此前50萬用戶數據被泄露谷歌隱瞞不報

谷歌數據泄露和解

據彭博社報道，谷歌律師和代表用戶的律師表示，正在就此前近50萬用戶數據泄露訴訟達成和解，相關條款正在最后敲定。

谷歌數據泄露和解事件新聞回顧：

2018年谷歌同時承認早在今年3月就發現了Google+的一個軟件漏洞，這一漏洞可能導致50萬用戶的數據被泄露。而因擔心聲譽受損，和受到監管機構的注意，谷歌選擇了向外界隱瞞這一事實。

數據泄漏后隱瞞不報

Google+(Google Plus，簡稱：G+或GPlus)是谷歌公司的社交網站與身份服務，推出于2011年。在今年3月的自我審查中，谷歌發現Google+的消費者版本存在一個長達兩年多的軟件漏洞，開發商可在未被用戶知曉的情況下獲得用戶數據，包括姓名、電子郵件地址、職業、性別和年齡，即使這些數據被標記為非公開。約有438個應用訪問了這些數據。潛在的數據泄露風險涉及用戶達50萬，且無法確定具體是哪些用戶受到了影響。

谷歌稱，谷歌的隱私和數據保護辦公室審查了這個問題，查看了所涉及的數據類型，考慮了是否可以準確識別并通知用戶，是否有任何濫用的證據，以及開發人員或用戶是否可以采取任何行動以作出回應。評估后，“未發現任何開發人員知道或濫用這個問題的證據，也沒有發現任何證據表明配置文件數據被濫用?！惫雀枵J為無需通報此次漏洞事件。

但谷歌也承認，考慮到存在數據泄露的風險以及Google+消費者版本的使用率過低，谷歌決定在明年8月正式淘汰Google+的消費者版本。

“隱瞞不報”或將免于行政罰款 但可能面臨被提起集體訴訟風險

根據《通?數據保護法案》(簡稱 GDPR)的適用范圍，如果谷歌在歐盟設有業務機構或者處理歐盟內個人的個人數據，則受到 GDPR 的規制。GDPR 中確實做出了數據泄露通知義務，發生數據泄露，數據控制者應當在72小時內報告監管機構，以便監管機構采取后續行動;同時通知數據主體。不履行上述通知義務可能面臨 GDPR 規定的高額罰款。但由于 GDPR 是在今年5月份實施，上述漏洞在 GDPR 實施前被發現的，所以谷歌“隱瞞不報”可能免于 GDPR 規定的行政罰款，但該公司可能面臨著被提起集體訴訟的風險。

從谷歌此次泄露的數據的范圍、數量和時間來看，影響人群較大、范圍較廣、時間較長，但谷歌聲稱沒有發現這些數據被濫用，以及已經修復漏洞。根據 GDPR，在行政責任上，上述因素以及谷歌沒有履行通知義務都會成為行政機關的考量因素。

數據保護問題仍是挑戰

在承認軟件漏洞的博客里，谷歌還公布了針對用戶數據保護的新規，限制開發商使用谷歌電子郵件和文件存儲等產品信息。包括：應用程序提示訪問用戶的谷歌數據時，必須以更顯性的方式告知用戶;只有直接增強電子郵件功能的應用程序(如電子郵件客戶端、電子郵件備份服務和生產率服務)才會被授權訪問用戶的Gmail數據。

谷歌、推特、臉書都曾在GDPR頒布后推出過新的隱私保護條款。但數據保護問題仍然是互聯網公司面臨的挑戰之一，就在今年3月，美國社交媒體臉書遭遇自創建以來最大的用戶數據泄露事件之一，逾5000萬臉書用戶被第三方的數據分析公司不當使用，企圖影響美國總統競選、英國脫歐等政治活動。臉書公司首席執行官馬克·扎克伯格也因數據泄露事件受到了國會質詢。

諸多泄露事件的發生以及 GDPR 的進一步實施會給大型企業敲響警鐘，相信未來這些企業也會更加注重在數據安全保護上的投入，注重數據安全措施以及數據收集、使用的合法合規問題。

此前報道過谷歌非法收集兒童隱私被罰巨款

據外媒報道，Alphabet公司旗下谷歌同意支付約2億美元的和解費，以了結美國聯邦貿易委員會(FTC)對其視頻平臺YouTube涉嫌違反兒童隱私法的調查，同時可能會在下周宣布和解協議。

這將是有史以來，因違反了《兒童在線隱私保護條例》而被監管機構處罰的金額最大的一筆罰款，不過谷歌對此拒絕置評。

谷歌被罰2億美元

據公開信息，谷歌推出的YouTube Kids，這是谷歌旗下視頻網站YouTube專門為兒童和青少年設計的應用，專注于兒童友好型內容。該網站的創建是為了給孩子們創造一個更安全的環境，讓他們探索自己的興趣和培養好奇心，同時為父母提供為孩子定制體驗的工具。

YouTubeKids面向的用戶群是基于三個不同年齡段，分別為：學前班、5-7歲和8-12歲，家長可以從中選擇適合自己孩子年齡的內容。

然而，有知情人士曾向FTC投訴稱，YouTube涉嫌收集未成年人的個人信息，未經父母同意就使用這些信息投放廣告，違反了《兒童在線隱私保護法》(Children 's Online Privacy Protection Act)。

事發后，部分孩子的家長對此表示不敢相信，甚至是感到憤怒。同時，FTC對該事件表示高度重視，以涉嫌違反兒童隱私法向谷歌進行處罰，后經雙方磋商達成了和解，谷歌方面同意支付2億美金的罰金。

民主黨參議員埃德·馬基(EdMarkey)周五表示，“聯邦貿易委員之所以會對YouTube進行處罰，因為它侵犯了用戶的在線隱私。在這個案例里，谷歌侵犯了孩子們的個人信息，我們必須嚴厲打擊侵犯兒童隱私的公司?！?

雷鋒網了解到，FTC是以3票贊成、2票反對的投票結果通過了和解協議，并作為審查過程的一部分，已將該和解協議送至美國司法部。更早的時候，華盛頓郵報曾在7月份報道稱這一和解協議已達成，但當時沒有詳細說明和解協議所涉及金額。

盡管這是有史以來，因違反了《兒童在線隱私保護條例》而處罰的金額最大的一筆罰款，但仍然有行業人士表示，這個處罰應該再重一些。廣告評論機構Center for Digital Democracy副主任凱瑟琳·柯普(Katharina Kopp)表示，

“考慮到谷歌違法行為的惡劣性質和從違法行為中的獲利程度，結合谷歌的規模和收入情況，約2億美元的罰金這個數額簡直是低得可憐?！?

兒童隱私問題應引起重視

近年來，無論是國內還是國外，兒童數據隱私問題頻發，比如日前轟動一時的Facebook用戶數據泄漏事件，以及Musical.ly隱私數據的泄露等。

去年10月，多家兒童和消費者保護組織表示，Facebook通過Messenger Kids應用非法收集兒童/少年數據。為此，美國17家個人隱私保護組織向FTC提交了投訴信，要求該機構對Facebook展開徹底調查。參加此次投訴的隱私權益組織包括“電子隱私信息中心”和“美國消費者聯盟”等。

而今年2月，FTC對音樂短視頻App Musical.ly持續三年的調查告一段落。FTC宣布，被調查企業Musical.ly同意支付570萬美金的和解金，雙方正式達成和解。

Musical.ly現在的實際運營者TikTok發言人表示，隨著與FTC和解的達成，公司將在美國更大范圍地推進商業化探索。這意味著在北美困擾TikTok一年多的FTC調查結束了。

當槍口對準兒童的時候，事情就變得可怕了，盡管此次谷歌被重罰2億美金，遠高于Musical.ly的570萬美金，但難保后面不會有此類事件的重演。

據國際計算機科學研究所的一份新研究報告指出，成千的 Android 應用，涉嫌違反了《兒童在線隱私保護法案》(COPPA)。例如研究人員利用一款自動化工具，對 5855 款標記為“少兒或家庭軟件”的 Android 應用進行了分析，一共發現了 3337 款面向兒童或者家庭的手機軟件在違規采集少兒隱私信息。

在兒童在線隱私保護這一問題上，不可不說，相關的隱私保護措施還需加強。為了讓孩子們能夠在安全的網絡環境下健康成長，兒童在線隱私保護問題應引起各部門高度重視。

谷歌遭反壟斷調查 這次下狠手的是正是美國

谷歌遭反壟斷調查 美國準備對谷歌下手

谷歌被罰2億美元 有人認為罰的太輕變相鼓勵谷歌繼續作惡

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900