爱尔兰数字权益保护组织呼吁,受脸书(Facebook)数据泄漏影响而导致隐私被侵犯的用户应采取法律手段。观察家认为,这可能会成为最大规模的隐私泄漏诉讼案件。
爱尔兰数字权益保护组织(Digital Rights Ireland, DRI)呼吁欧洲个人隐私遭到泄漏的人们“应采取行动”,并表示计划起诉脸书这家社交媒体巨头,要求其对那些受害的用户给予赔偿。该组织正准备代表上万名脸书用户向爱尔兰法院提起诉讼。
个人隐私泄露案“让人瞠目结舌”
本月初,在黑客论坛上出现了一个包含来自106个国家的5.33亿脸书用户的海量数据库。数据库内包含从脸书用户个人资料内提取的姓名、脸书账户名、电话号码、所在地、出生日期以及邮箱。数据库内很大一部分为欧盟用户,其中约有150万爱尔兰用户、1,100万名英国用户以及逾3,000万美国用户。
数字权益保护组织负责人安托尼‧欧拉希纳(Antoin O Lachtnain)表示,“此次泄漏影响之广、所包含个人信息之多,让人瞠目结舌。”
“脸书对这次违规行为的处理完全不足。受波及的人应采取行动,这将会是针对此类事件的第一次大规模行动,我们相信这不会是最后一次。”
爱尔兰的法律不允许群体诉讼,这一点与美国不同,所以“大规模行动”只是一个笼统意义上的用语,并非精准的法律术语,但是此次提起的一个诉讼案件中将会涉及很多人。DRI说受影响的个人加入这次法律行动可能会获得赔款。
DRI主席麦金泰尔博士(T.J. McIntyre)指出:“迫使像脸书这样的公司向其所侵犯隐私的用户赔款,是让大型科技公司改变做法的最有效手段。”
他还说,“大规模的群体诉讼可以有力地推动那些最大、最赚钱的科技公司遵守法律,停止将用户数据作为商品。”
爱尔兰数据保护委员会介入调查
由于脸书欧洲公司的总部位于爱尔兰,DRI表示已向爱尔兰数据保护委员会(DPC)投诉,委员会已经开始对此事件进行调查。
DPC说在4月初就开始与脸书公司联络,“确定有关数据泄漏的完整事实”,并在中旬证实已经发起了对这家公司的调查。
DPC表示其认为,“脸书可能已经或正在违反《通用数据保护法》、《2018年数据保护法》的一项或多项规定,侵犯用户的个人隐私数据。”
目前DPC正在确定脸书是否在脸书搜索、脸书Messenger的联系人数据导入以及Instagram的联系人导入方面履行了处理用户个人数据方面的责任。
脸书公司表示这次数据泄漏与两年前发生的用户数据被提取事件相关,那次事件约发生在2017年6月至2018年4月之间,而欧洲最严格的《通用数据保护法案》(GDPR)法案于2018年5月才正式生效,并不适用于此。脸书公司在2019年已经对漏洞进行了修复。
爱尔兰DPC的副专员格雷厄姆‧多伊尔(Graham Doyle)透露,正在确定泄漏的数据是否和2019年报告的相同。
不过,尽管数据库可能是“旧”的,人们仍存有忧虑,因为部分隐私数据不受时间影响,比如出生日期或是所在地,可能很多人在两三年内也没有更换电话号码。
【大纪元2021年04月20日 记者李俞爱尔兰报导】
责任编辑:余平
