谷歌数据泄露和解 此前50万用户数据被泄露谷歌隐瞒不报

谷歌数据泄露和解

据彭博社报道，谷歌律师和代表用户的律师表示，正在就此前近50万用户数据泄露诉讼达成和解，相关条款正在最后敲定。

谷歌数据泄露和解事件新闻回顾：

2018年谷歌同时承认早在今年3月就发现了Google+的一个软件漏洞，这一漏洞可能导致50万用户的数据被泄露。而因担心声誉受损，和受到监管机构的注意，谷歌选择了向外界隐瞒这一事实。

数据泄漏后隐瞒不报

Google+(Google Plus，简称：G+或GPlus)是谷歌公司的社交网站与身份服务，推出于2011年。在今年3月的自我审查中，谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞，开发商可在未被用户知晓的情况下获得用户数据，包括姓名、电子邮件地址、职业、性别和年龄，即使这些数据被标记为非公开。约有438个应用访问了这些数据。潜在的数据泄露风险涉及用户达50万，且无法确定具体是哪些用户受到了影响。

谷歌称，谷歌的隐私和数据保护办公室审查了这个问题，查看了所涉及的数据类型，考虑了是否可以准确识别并通知用户，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何行动以作出回应。评估后，“未发现任何开发人员知道或滥用这个问题的证据，也没有发现任何证据表明配置文件数据被滥用。”谷歌认为无需通报此次漏洞事件。

但谷歌也承认，考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低，谷歌决定在明年8月正式淘汰Google+的消费者版本。

“隐瞒不报”或将免于行政罚款 但可能面临被提起集体诉讼风险

根据《通?数据保护法案》(简称 GDPR)的适用范围，如果谷歌在欧盟设有业务机构或者处理欧盟内个人的个人数据，则受到 GDPR 的规制。GDPR 中确实做出了数据泄露通知义务，发生数据泄露，数据控制者应当在72小时内报告监管机构，以便监管机构采取后续行动;同时通知数据主体。不履行上述通知义务可能面临 GDPR 规定的高额罚款。但由于 GDPR 是在今年5月份实施，上述漏洞在 GDPR 实施前被发现的，所以谷歌“隐瞒不报”可能免于 GDPR 规定的行政罚款，但该公司可能面临着被提起集体诉讼的风险。

从谷歌此次泄露的数据的范围、数量和时间来看，影响人群较大、范围较广、时间较长，但谷歌声称没有发现这些数据被滥用，以及已经修复漏洞。根据 GDPR，在行政责任上，上述因素以及谷歌没有履行通知义务都会成为行政机关的考量因素。

数据保护问题仍是挑战

在承认软件漏洞的博客里，谷歌还公布了针对用户数据保护的新规，限制开发商使用谷歌电子邮件和文件存储等产品信息。包括：应用程序提示访问用户的谷歌数据时，必须以更显性的方式告知用户;只有直接增强电子邮件功能的应用程序(如电子邮件客户端、电子邮件备份服务和生产率服务)才会被授权访问用户的Gmail数据。

谷歌、推特、脸书都曾在GDPR颁布后推出过新的隐私保护条款。但数据保护问题仍然是互联网公司面临的挑战之一，就在今年3月，美国社交媒体脸书遭遇自创建以来最大的用户数据泄露事件之一，逾5000万脸书用户被第三方的数据分析公司不当使用，企图影响美国总统竞选、英国脱欧等政治活动。脸书公司首席执行官马克·扎克伯格也因数据泄露事件受到了国会质询。

诸多泄露事件的发生以及 GDPR 的进一步实施会给大型企业敲响警钟，相信未来这些企业也会更加注重在数据安全保护上的投入，注重数据安全措施以及数据收集、使用的合法合规问题。

此前报道过谷歌非法收集儿童隐私被罚巨款

据外媒报道，Alphabet公司旗下谷歌同意支付约2亿美元的和解费，以了结美国联邦贸易委员会(FTC)对其视频平台YouTube涉嫌违反儿童隐私法的调查，同时可能会在下周宣布和解协议。

这将是有史以来，因违反了《儿童在线隐私保护条例》而被监管机构处罚的金额最大的一笔罚款，不过谷歌对此拒绝置评。

谷歌被罚2亿美元

据公开信息，谷歌推出的YouTube Kids，这是谷歌旗下视频网站YouTube专门为儿童和青少年设计的应用，专注于儿童友好型内容。该网站的创建是为了给孩子们创造一个更安全的环境，让他们探索自己的兴趣和培养好奇心，同时为父母提供为孩子定制体验的工具。

YouTubeKids面向的用户群是基于三个不同年龄段，分别为：学前班、5-7岁和8-12岁，家长可以从中选择适合自己孩子年龄的内容。

然而，有知情人士曾向FTC投诉称，YouTube涉嫌收集未成年人的个人信息，未经父母同意就使用这些信息投放广告，违反了《儿童在线隐私保护法》(Children 's Online Privacy Protection Act)。

事发后，部分孩子的家长对此表示不敢相信，甚至是感到愤怒。同时，FTC对该事件表示高度重视，以涉嫌违反儿童隐私法向谷歌进行处罚，后经双方磋商达成了和解，谷歌方面同意支付2亿美金的罚金。

民主党参议员埃德·马基(EdMarkey)周五表示，“联邦贸易委员之所以会对YouTube进行处罚，因为它侵犯了用户的在线隐私。在这个案例里，谷歌侵犯了孩子们的个人信息，我们必须严厉打击侵犯儿童隐私的公司。”

雷锋网了解到，FTC是以3票赞成、2票反对的投票结果通过了和解协议，并作为审查过程的一部分，已将该和解协议送至美国司法部。更早的时候，华盛顿邮报曾在7月份报道称这一和解协议已达成，但当时没有详细说明和解协议所涉及金额。

尽管这是有史以来，因违反了《儿童在线隐私保护条例》而处罚的金额最大的一笔罚款，但仍然有行业人士表示，这个处罚应该再重一些。广告评论机构Center for Digital Democracy副主任凯瑟琳·柯普(Katharina Kopp)表示，

“考虑到谷歌违法行为的恶劣性质和从违法行为中的获利程度，结合谷歌的规模和收入情况，约2亿美元的罚金这个数额简直是低得可怜。”

儿童隐私问题应引起重视

近年来，无论是国内还是国外，儿童数据隐私问题频发，比如日前轰动一时的Facebook用户数据泄漏事件，以及Musical.ly隐私数据的泄露等。

去年10月，多家儿童和消费者保护组织表示，Facebook通过Messenger Kids应用非法收集儿童/少年数据。为此，美国17家个人隐私保护组织向FTC提交了投诉信，要求该机构对Facebook展开彻底调查。参加此次投诉的隐私权益组织包括“电子隐私信息中心”和“美国消费者联盟”等。

而今年2月，FTC对音乐短视频App Musical.ly持续三年的调查告一段落。FTC宣布，被调查企业Musical.ly同意支付570万美金的和解金，双方正式达成和解。

Musical.ly现在的实际运营者TikTok发言人表示，随着与FTC和解的达成，公司将在美国更大范围地推进商业化探索。这意味着在北美困扰TikTok一年多的FTC调查结束了。

当枪口对准儿童的时候，事情就变得可怕了，尽管此次谷歌被重罚2亿美金，远高于Musical.ly的570万美金，但难保后面不会有此类事件的重演。

据国际计算机科学研究所的一份新研究报告指出，成千的 Android 应用，涉嫌违反了《儿童在线隐私保护法案》(COPPA)。例如研究人员利用一款自动化工具，对 5855 款标记为“少儿或家庭软件”的 Android 应用进行了分析，一共发现了 3337 款面向儿童或者家庭的手机软件在违规采集少儿隐私信息。

在儿童在线隐私保护这一问题上，不可不说，相关的隐私保护措施还需加强。为了让孩子们能够在安全的网络环境下健康成长，儿童在线隐私保护问题应引起各部门高度重视。

谷歌遭反垄断调查 这次下狠手的是正是美国

谷歌遭反垄断调查 美国准备对谷歌下手

谷歌被罚2亿美元 有人认为罚的太轻变相鼓励谷歌继续作恶

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年，专注服务器托管租用，是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务，另有网总管、名片侠网络推广服务，使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话：0371-60135900
虚拟主机/智能建站 24小时售后服务电话：0371-55621053
网络版权侵权举报电话：0371-60135995
服务热线：0371-60135900