1.2億數(shù)據(jù)再度泄露，F(xiàn)acebook要小心了，美國版GDPR也來了~

高層速讀

關(guān)鍵信息：一位安全研究人員發(fā)現(xiàn)，F(xiàn)acebook上一款名為NameTests的第三方測(cè)驗(yàn)應(yīng)用存在安全缺陷，該缺陷使1.2億用戶的數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)；美國聯(lián)邦貿(mào)易委員會(huì)正在對(duì)Facebook進(jìn)行非公開調(diào)查，同時(shí)加州通過了美國有史以來最嚴(yán)格的隱私保護(hù)法案。

關(guān)鍵數(shù)據(jù)：此次Facebook數(shù)據(jù)泄露涉及到1.2億名用戶；在加州數(shù)據(jù)法規(guī)中，企業(yè)每一次違規(guī)都會(huì)帶來7,500美元的罰款，法律從2020年開始生效。

關(guān)鍵意義：盡管監(jiān)管機(jī)構(gòu)正在介入，同法律保護(hù)消費(fèi)者隱私，但科技公司和相關(guān)協(xié)會(huì)一直在投反對(duì)票。

盡管Facebook試圖減輕人們對(duì)與劍橋分析丑聞的記憶，但它的數(shù)據(jù)泄露問題或許才剛剛開始。

一位名叫Inti De Ceukelaire的安全研究人員發(fā)現(xiàn)，F(xiàn)acebook上一款名為NameTests的第三方測(cè)驗(yàn)應(yīng)用存在安全缺陷，該缺陷使多達(dá)1.2億名Facebook用戶的個(gè)人信息面臨泄露風(fēng)險(xiǎn)，即使是用戶刪除了這款應(yīng)用，數(shù)據(jù)也依然會(huì)被泄漏，這種情況已長達(dá)一年之久。

De Ceukelaire在一篇文章中指出，這種漏洞至少從2016年下半年就存在，泄漏的數(shù)據(jù)將包括你的Facebook ID、姓名、性別、出生日期、使用的語言、使用的貨幣、個(gè)人資料照片、封面照片、使用的設(shè)備、最新信息、帖子和狀態(tài)、照片和朋友。

NameTests.com能儲(chǔ)存那么多人的數(shù)據(jù)，其中有一條與朋友圈常見的方式非常類似——測(cè)試。該網(wǎng)站存儲(chǔ)了所有從參加測(cè)試的人那里獲得的數(shù)據(jù)，比如“你是哪位迪士尼公主？”并且，只需要一次訪問就能接觸到某人的個(gè)人信息長達(dá)兩個(gè)月。

De Ceukelaire在4月份向Facebook關(guān)于數(shù)據(jù)濫用的項(xiàng)目報(bào)告了這個(gè)問題，NameTests.com在幾天前（6月25日）才解決了這個(gè)問題。

美國聯(lián)邦貿(mào)易委員會(huì)也正在對(duì)Facebook在隱私數(shù)據(jù)方面的行為進(jìn)行非公開調(diào)查，歐盟最嚴(yán)格的數(shù)據(jù)法律GDPR使該公司難以接受，因?yàn)椴粩嘤行碌膽?yīng)用程序被發(fā)現(xiàn)有濫用數(shù)據(jù)的可能。

本周四，加利福尼亞州州長杰里·布朗簽署了數(shù)據(jù)隱私立法，旨在讓消費(fèi)者對(duì)公司手中的個(gè)人信息有更多的控制權(quán)。

根據(jù)該提議，從2020年開始，擁有超過5萬人的數(shù)據(jù)的大公司，允許讓消費(fèi)者查看他們收集到的數(shù)據(jù)，可以要求刪除數(shù)據(jù)，也可以選擇不將數(shù)據(jù)賣給第三方，公司必須向依法行使這類權(quán)利的消費(fèi)者提供平等的服務(wù)，每一次違規(guī)都會(huì)帶來7,500美元的罰款。這項(xiàng)法律適用于加州的所有用戶。

“這對(duì)加州來說是一個(gè)巨大的進(jìn)步，”民主黨參議員鮑勃赫茨伯格在周四的新聞發(fā)布會(huì)上說，“對(duì)全國人民來說也是一個(gè)巨大的進(jìn)步?！?/p>

毫無疑問，這是美國有史以來最嚴(yán)格的隱私保護(hù)法案。

這一措施將影響到科技巨頭們幾乎所有的主要業(yè)務(wù)，尤其是在網(wǎng)絡(luò)通信和商業(yè)領(lǐng)域的公司，他們被列為重點(diǎn)目標(biāo)。比如曾經(jīng)及現(xiàn)在發(fā)生數(shù)據(jù)泄露事件的Facebook和Uber。

谷歌和其他大公司曾反對(duì)這一提案過于繁瑣，Alphabet高管曾警告稱，該措施可能會(huì)帶來意想不到的后果，但沒有說明可能會(huì)帶來什么后果。谷歌高級(jí)副總裁斯里德哈?拉馬斯瓦米對(duì)記者表示：“我們認(rèn)為存在一套難以理解的后果。用戶隱私需要經(jīng)過深思熟慮，還要與合法的業(yè)務(wù)需求相平衡。”

谷歌數(shù)據(jù)中心

代表Facebook和亞馬遜的互聯(lián)網(wǎng)協(xié)會(huì)也反對(duì)這項(xiàng)法案，加州商會(huì)、全國零售商聯(lián)合會(huì)和全國廣告商協(xié)會(huì)也反對(duì)這項(xiàng)法案；無線行業(yè)貿(mào)易組織CTIA說：國家特有的法律將會(huì)扼殺美國的創(chuàng)新并使消費(fèi)者感到困惑。

圣克拉拉大學(xué)的法學(xué)技術(shù)教授埃Eric Goldman在博客上說，這項(xiàng)法律“很可能”也會(huì)影響到加州以外的用戶，因?yàn)榻⒚總€(gè)州不同的消費(fèi)體驗(yàn)很麻煩。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。