据外媒报道,一家消费者隐私保护组织日前对美国著名云端软件服务提供商赛富时(Salesforce)和大型数据库软件公司甲骨文(Oracle)提出GDPR诉讼,指控他们违反了欧盟的《通用数据保护条例》。
该隐私保护组织表示,这两家公司在未经用户同意的情况下,通过跨站点和跨平台追踪策略,擅自监视和收集用户的个人数据,然后在用户不知情的时候将这些隐私数据分类整理,并卖给其他公司。同时,该隐私保护组织认为,赛富时和甲骨文没有声明隐私策略,也没有获得消费者同意,这已经违反了《通用数据保护条例》。
这起集体诉讼指控,在荷兰首都阿姆斯特丹举行,并成为荷兰历史上因涉嫌违反GDOR而被指控的最大集体诉讼案件,诉讼要求是让这两家公司为每个不同意使用敏感个人数据的用户支付500欧元,这可能会让他们付出高达100亿美元的罚款。
什么是《通用数据保护条例》?
按照欧盟的通用数据保护条例规定,服务提供商在需要收集用户个人隐私信息时必须要弹出提示并获得用户同意,才可以进行收集。
如果用户没有同意收集例如Cookies等个人隐私数据,那么服务商是不可以自行收集和跟踪的,否则将被视为违反GDPR规定。
隐私保护组织称,赛富时和甲骨文的追踪脚本被广泛应用在Amazon、Booking、Dropbox、Reddit和Spotify等网站上,这些追踪脚本将帮助服务提供商进行精准的广告投放,但这些数据跟踪、收集和倒卖均未得到过用户的同意。
高达100亿美元的追偿!
该隐私组织称,这种追踪信息数据的技术让人难以察觉,并且潜在危害极大。如果这种因非法收集收据而进行的互联网营销没得到有效打击的话,那么很有可能数据营销将被滥用,例如可能会让自制力差的未成年人接触到不健康不适宜的内容,可能会让其沉迷于在线赌博,甚至是沾染上毒品等。
所以,这家非盈利性质的隐私组织向两家互联网软件服务商巨头提出GDPR诉讼,并要求高达100亿美元的赔偿,目前荷兰首都的阿姆斯特丹法院已经受理该诉讼要求。
而这家隐私组织在本月底还将在已经脱欧的英国中的伦敦高等法院提出类似的诉讼,用来保护欧盟和英国的互联网用户。
赛富时和甲骨文公司的回应声称上述起诉完全没有证据,公司并没有进行任何违反当地法律法规的数据收集行为。
我国的个人信息保护
根据一项研究显示,网络犯罪每年的总收入为1.5万亿美元,这是沃尔玛收入的3倍,微软的10倍,特斯拉的60倍。
可见,最挣钱的办法果然都写在了刑法里。
其中,数据交易可以算是我们最常见的网络犯罪行为了。
据不完全统计,中国国内个人信息泄露数达55.3亿条左右,平均每人就有四条相关的个人信息泄露,这些信息最终的命运,就是在暗市中被反复倒卖,直至被榨干最后一丝价值,而大数据的价值爆发,也让黑产看大了更大的市场。
2017年6月1日,《中华人民共和国网络安全法》和配套的《两高个人信息司法解释》开始生效实施。其中《网络安全法》规定了企业收集个人信息必须征得用户同意,否则就是违法,配套出台的《两高个人信息司法解释》则从刑法层面进一步明确了侵犯公民个人信息行为的定罪量刑标准,为执法扫清障碍。
随着网安法的出台,我国在该领域不仅实现了与国际接轨,而且惩处力度有过之而无不及,处在这种新形势下,一些曾游走在灰色地带的企业将脚收了回来,企业开始主动规范数据使用,这是新法压力下的重大进步。
同时,据中央网信办网络安全协调局负责人透露,《网安法》的配套法规正在抓紧制定中,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、个人信息安全规范等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
