愛爾蘭數字權益保護組織呼籲,受Facebook數據洩漏影響而導致私隱被侵犯的用戶應採取法律手段。觀察家認為,這可能會成為最大規模的私隱洩漏訴訟案件。

愛爾蘭數字權益保護組織(Digital Rights Ireland, DRI)呼籲歐洲個人私隱遭到洩漏的人們「應採取行動」,並表示計劃起訴Facebook這家社交媒體巨頭,要求其對那些受害的用戶給予賠償。該組織正準備代表上萬名Facebook用戶向愛爾蘭法院提起訴訟。

個人私隱洩露案「讓人瞠目結舌」

本月初,在黑客論壇上出現了一個包含來自106個國家的5.33億Facebook用戶的海量數據庫。數據庫內包含從Facebook用戶個人資料內提取的姓名、Facebook帳戶名、電話號碼、所在地、出生日期以及郵箱。數據庫內很大一部份為歐盟用戶,其中約有150萬愛爾蘭用戶、1,100萬名英國用戶以及逾3,000萬美國用戶。

數字權益保護組織負責人安托尼‧歐拉希納(Antoin O Lachtnain)表示,「此次洩漏影響之廣、所包含個人資料之多,讓人瞠目結舌。」

「Facebook對這次違規行為的處理完全不足。受波及的人應採取行動,這將會是針對此類事件的第一次大規模行動,我們相信這不會是最後一次。」

愛爾蘭的法律不允許群體訴訟,這一點與美國不同,所以「大規模行動」只是一個籠統意義上的用語,並非精準的法律術語,但是此次提起的一個訴訟案件中將會涉及很多人。DRI說受影響的個人加入這次法律行動可能會獲得賠款。

DRI主席麥金泰爾博士(T.J. McIntyre)指出:「迫使像Facebook這樣的公司向其所侵犯私隱的用戶賠款,是讓大型科技公司改變做法的最有效手段。」

他還說,「大規模的群體訴訟可以有力地推動那些最大、最賺錢的科技公司遵守法律,停止將用戶數據作為商品。」

愛爾蘭數據保護委員會介入調查

由於Facebook歐洲公司的總部位於愛爾蘭,DRI表示已向愛爾蘭數據保護委員會(DPC)投訴,委員會已經開始對此事件進行調查。

DPC說在4月初就開始與Facebook公司聯絡,「確定有關數據洩漏的完整事實」,並在中旬證實已經發起了對這家公司的調查。

DPC表示其認為,「Facebook可能已經或正在違反《通用數據保護法》、《2018年數據保護法》的一項或多項規定,侵犯用戶的個人私隱數據。」

目前DPC正在確定Facebook是否在Facebook搜索、FacebookMessenger的聯繫人數據導入以及Instagram的聯繫人導入方面履行了處理用戶個人數據方面的責任。

Facebook公司表示這次數據洩漏與兩年前發生的用戶數據被提取事件相關,那次事件約發生在2017年6月至2018年4月之間,而歐洲最嚴格的《通用數據保護法案》(GDPR)法案於2018年5月才正式生效,並不適用於此。Facebook公司在2019年已經對漏洞進行了修復。

愛爾蘭DPC的副專員格雷厄姆‧多伊爾(Graham Doyle)透露,正在確定洩漏的數據是否和2019年報告的相同。

不過,儘管數據庫可能是「舊」的,人們仍存有憂慮,因為部份私隱數據不受時間影響,比如出生日期或是所在地,可能很多人在兩三年內也沒有更換電話號碼。#

-----------------------

4.16 搶修復印 重返報攤
銷售點:https://www.epochtimeshk.org/stores

【譴責暴力 絕不退縮】
請支持大紀元:

📍贊助大紀元:
https://www.epochtimeshk.org/sponsors
📍加入會員:
https://hk.epochtimes.com/subscribe
📍成為大紀元Patron,收睇無過濾嘅新聞影片:
https://www.patreon.com/epochtimeshk