信息來源：Cnbeta

據(jù)報道，愛爾蘭數(shù)據(jù)保護委員會（DPC）今日對Twitter處以45萬歐元（約合54.7萬美元）的罰款，原因是Twitter未能按照歐洲數(shù)據(jù)隱私法規(guī)《通用數(shù)據(jù)保護條例》（GDPR）的規(guī)定，及時公布并妥善記錄一起數(shù)據(jù)泄露事件。

分析人士稱，這一罰款決定備受關注，因為這是DPC首次依據(jù)GDPR做出的跨境罰款決定。愛爾蘭DPC是谷歌和蘋果等多家大型科技公司在歐盟的監(jiān)管機構，目前正在調查20多起案件，涉及到Facebook、WhatsApp、谷歌、蘋果和LinkedIn等公司。

此次DPC對Twitter的調查始于2019年1月，調查發(fā)現(xiàn)，Twitter違反了GDPR第33（1）條和第33（5）條之規(guī)定，沒有及時向DPC通知違規(guī)行為，也沒有充分記錄違規(guī)行為。為此，DPC對Twitter處以45萬歐元的行政罰款。

DPC去年1月底曾宣布，正在對Twitter的數(shù)據(jù)泄露事件發(fā)起調查。在此之前，DPC接到Twitter的通知，稱發(fā)生了數(shù)據(jù)泄露事件。

GDPR規(guī)定，大多數(shù)違反個人數(shù)據(jù)的行為，必須在管制員察覺到違規(guī)行為后72小時內，通知給有關監(jiān)管機構。此外，該規(guī)定還要求服務提供商記錄涉及哪些數(shù)據(jù)，以及他們是如何應對安全事件的，以便相關數(shù)據(jù)主管可以檢查其合規(guī)性。

而對于本事件，Twitter同時違反了上述兩條規(guī)定。根據(jù)GDPR規(guī)定，違反隱私法可能會被處以最高達全球營收4%或2000萬歐元的處罰，具體以數(shù)額更高者為準。

值得一提的是，受DPC調查的影響，Twitter也從中吸取了教訓。今年7月，在遭遇公司歷史上最嚴重的安全破壞事件數(shù)日后，Twitter主動向DPC報備該事件。

DPC此時宣布對Twitter的罰款決定，也正值一個關鍵期，即歐盟稍晚些時候將推出兩部新的法規(guī)，《數(shù)字服務法案》（Digital Services Act）和《數(shù)字市場法案》（Digital Markets Act），以急速區(qū)域數(shù)字化。

上周，法國數(shù)據(jù)保護機構“國家信息與自由委員會”（CNIL）曾宣布，對谷歌處以1億歐元（約合1.21億美元）的罰款，原因是其搜索引擎對Cookie的管理方式不當。此外，CNI還對亞馬遜處以3500萬歐元的罰款，原因是未經用戶同意在他們的電腦上放置了Cookie。