爱尔兰调查脸书遭骇 欧盟最高可罚近500亿元
(法新社都柏林3日电) 脸书遭骇影响5000万个帐号,爱尔兰资料保护委员会(DPC)今天展开调查,成为欧盟最新的隐私保障法案第一个考验。依欧盟新法规,最高可罚近500亿元新台币。
这项调查是针对脸书公司(Facebook Inc.)9月28日坦承帐户个资遭入侵。脸书表示,在9月间骇客利用程式漏洞,取得方法进入脸书用户的帐号。
爱尔兰资料保护委员会发言人在一项声明中表示,DPC今天展开对脸书资料遭骇事件的调查。
声明指出:「特别是调查针对脸书公司是否尽到义务遵守欧盟的『一般资料保护规则』(GDPR),在过程中采取适当措施确保个人资料安全。」
欧盟的一般资料保护规则修正案自今年5月生效实施,爱尔兰这项调查将成为第一个重大考验。
依照GDPR规定,若企业或组识在处理个资时未遵守严格标准,将受到欧盟主管单位裁决重罚。
未遵守GDPR规定,对企业组织罚款最高可达全球年营收额的4%,也即理论上脸书可能面临14亿欧元(约新台币497亿元)重罚,这是根据脸书2017年营收352亿欧元计算。
但欧盟保护隐私部门高阶官员表示,由于脸书公司有遵守规定,在72小时内通知资料遭骇,因此脸书可能不会面临最大额度的罚款。
欧盟主管司法和消费者事务执行委员乔霍瓦(Vera Jourova)告诉记者,这是可能受较低惩罚的原因之一。不过,仅就理论上来说。(译者:纪锦玲/核稿:徐睿承)
