爱尔兰打开GDPR调查Facebook泄漏
“数据保护委员会(DPC)今天就多次国际媒体报道,根据”二零一八年数据保护法“第110条启动了自己的意志调查,这突出显示Facebook用户个人数据的整理数据集已提供互联网。据报道,此数据集包含全球约有53300万个Facebook用户的个人数据。 DPC与Facebook爱尔兰有关此报告的问题,提高了与GDPR遵守的查询,Facebook爱尔兰提供了一些响应的答案。
考虑到迄今为止的Facebook Ireland提供的Facebook Ireland提供的信息,认为,2018年2018年的GDPR和/或数据保护法的一个或多个规定可能是和/或正在侵犯到Facebook用户的个人数据。
因此,委员会认为,确定Facebook爱尔兰是否遵守其义务,作为数据控制器,与通过Facebook搜索的个人数据的处理,Facebook Messenger联系进口商和Instagram联系进口商功能它的服务或2018年的GDPR和/或数据保护法的任何规定是在这方面的侵犯的和/或正在侵犯。“
Facebook已经联系过评论。更新:公司没有提供声明,但确认它与监管机构联系以回答他们的问题。更新2:Facebook现在已发送此声明:“我们在IDPC中与IDPC完全合作,涉及功能的功能,使人们更容易找到并与朋友联系我们的服务。这些功能对于许多应用程序很常见,我们期待着解释它们和我们所建立的保护。“
该举动介绍欧洲委员会介入对爱尔兰数据保护委员会的压力。司法委员会,Didier Reynders,星期一,他与Helen Dixon谈过了Facebook数据泄漏。
“委员会继续遵循这种情况,并致力于支持国家当局,”他补充说,继续敦促Facebook“积极,迅速合作,以确定的问题脱落。
今天我和海伦迪克森@dpcireland发表了关于#facebookleak的。委员会继续紧密遵守这种情况,并致力于支持国家当局。我们还致电@facebook积极和迅速地合作,以阐明所确定的问题。
委员会发言人证实了Reynders和Dixon之间的虚拟会议,称:“迪克森向专员通知了股权的问题和不同的工作赛道,以澄清这种情况。
“他们都敦促Facebook迅速合作并分享必要的信息。对这种泄漏来说,这是对影响数百万欧洲公民的泄漏来说是至关重要的。“
“这取决于爱尔兰数据保护机构,以评估这种情况。如果需要支持,委员会仍然可用。还必须对未来进行进一步分析的情况。应该学习课程,“她补充道。
Facebook平台中漏洞的启示使未认出的“恶意演员”将超过5亿的Facebook的个人数据(包括电子邮件地址,手机号码等)提升到2019年9月 - 当Facebook声称解决问题时 - 才出现在本月早些时候在黑客论坛上免费下载的数据之后。
这意味着,如果您有Facebook帐户,则非常可能为帐户使用的电话号码泄露。
我尚未看到Facebook承认这种绝对的疏忽。 https://t.co/ysgcpzm5u3 pic.twitter.com/nm0fu4gdy8.
尽管欧洲联盟的数据保护框架(GDPR)在数据泄露通知的制度中烘焙 - 符合合规性失败的Hefty罚款的风险 - 在发现并修复问题时,Facebook并未通知其领导欧盟数据监督。爱尔兰的数据保护委员会(DPC)被留在新闻中,就像其他人一样。
Facebook也不单独了解533米+用户,他们在没有他们的知识或同意的情况下取得了他们的信息,而上周说它没有计划 - 尽管受影响的垃圾邮件和网络钓鱼攻击的风险增加了。
与此同时,隐私专家们一直迅速推出,该公司仍未面临着GDPR下的任何监管制裁 - 有许多调查在各种Facebook业务和实践中,并在爱尔兰DPC的这些案件中没有发布的决定。 (到目前为止,它只签发了一个跨境决定,在12月份罚款约550K在2019年披露的违规行为。)
上个月,欧洲议会通过了一项关于实施GDPR的决议,该决议案在制定机制的运作方面表达了“非常关注”的作用 - 通过写作“一般闭合大多数案件,而不是定居点而不是2018年尚未达到2018年爱尔兰提到的案件尚未达到依据GDPR第60(3)条的决定草案阶段。
最新的Facebook数据丑闻进一步加强了DPC对DPC的压力 - 为辩论监管的批评者提供进一步的康复,鉴于当前的拖累执法结构下是不可行的,鉴于爱尔兰(和卢森堡)的主要瓶颈巨人选择找到区域总部。
在@EP_JUSTICE和其他欧盟DPA提出担忧之后,爱尔兰议会现在还计划在4月27日在听证会中查看@Dpcireland的工作。
很高兴看到积极的步骤辩论如何在所有欧盟成员国中有效地强制执行#gdpr! 😁👍https://t.co/2mdafoweir.
周四的雷诺斯对爱尔兰对Facebook数据泄漏的回应表示关注,推文表示委员会已与DPC联系。
他确实有理由亲自关心。上周早些时候的政客报告称,雷诺人自己的数字是泄露数据的缓存之一,以及卢森堡总理Xavier Bettel的数据库 - 以及“数十名欧盟官员”。然而,疲软的GDPR执法问题会影响集团的每个人 - 大约446米的人,其权利并非统一和大力维持。
“GDPR的强大执法是重要的重要性,”Reynders还提出了Twitter,敦促Facebook“与爱尔兰当局完全合作”。
上周意大利的数据保护委员会在Facebook上呼吁立即为意大利用户提供服务,检查他们是否受到违规的影响。但是Facebook没有公众确认或对电话的回应。根据GDPR的一站式店机制,Tech Giant可以通过直接与爱尔兰的引导欧盟数据主管直接处理其监管曝光。
对去年夏季报告的数据保护制度如何运作的两年委员会审查已经引起了拼凑的执法问题。因此,毫无封锁的GDPR瓶颈缺乏进展,因此是委员会的不断增长的问题 - 这是在提出额外的数字法规的套餐中。这使得执法点是欧盟立法者的强迫态度被问到如果现有的那些继续践踏,那么新的数字规则将如何支持新的数字规则?
欧盟的执行局肯定是值得注意的是,欧盟的执行委员会提出了针对数字服务和技术巨头的泛欧定立法的不同,集中的执法结构。尽管,让所有欧盟机构的协议,并就如何重塑平台监督长相挑战选出的代表。
同时,数据泄漏继续:主板周五报告了另一个令人担忧的Facebook数据泄漏,它发现通过电报消息平台上的机器人可以释放,它能够提供喜欢Facebook页面的用户的名称和电话号码(在除非页面已经不到100人,否则兑换费用。
该出版物表示,此数据似乎与533M +已刮刮DataSet分开 - 通过Breace2PWNED运行较大数据集进行ran对较大数据集进行检查。它还询问Alon Gal,那些发现上述泄露的Facebook数据集的人在线提供,可以在线进行比较通过机器人获得的数据,并没有找到任何比赛。
我们联系了Facebook关于此泄漏数据的来源,并将使用任何响应更新此报告。
在他上周关于500米+ Facebook数据泄漏的推文中,Reynders向欧洲数据保护委员会(EDPB)提到了,这是由成员国数据保护机构的代表组成的转向机构,该转向机构有助于确保GDPR一致地申请。
然而,身体不会导致GDPR执法 - 所以还不清楚他为什么会调用它。如果他试图鼓励欧盟有蓬勃发展的执法结构,那么光学就是一种可能性。
“根据GDPR,执法和调查潜在违规行为在于国家监管机构。 EDPB本身并没有调查权力,并没有参与国家一级的调查。因此,EDPB无法评论特定公司的处理活动,“埃普布发言人在我们询问Reynders的言论时告诉我们。
但她还指出,委员会出席了艾普布的全体会议 - 加入它可能会在未来的Facebook泄露案件中展开会员的意见,因为主持监管机构“定期交换国家一级的案件信息”。
