歐盟迴應谷歌使用者資料洩漏：應在72小時內告知監管

經濟觀察網 記者 陳伊凡 實習記者 李秀莉10月12日，關於谷歌由於軟體漏洞致資料面臨洩漏風險事件的詢問，歐盟官方給經濟觀察網發來迴應稱，當企業所負責的資料發生安全事故，導致機密性、可用性或完整性遭到破壞時，會發生資料洩露。如果發生這種情況，且這種違反行為可能對個人的權利和自由構成風險，企業必須毫不拖延地通知監管機構，期限為事發後72小時。

10月8日，Google公司在一篇部落格文章中宣佈，將在未來十個月裡永久關閉Google+的消費者版本。谷歌同時承認早在今年3月就發現了Google+的一個軟體漏洞，這一漏洞可能導致50萬用戶的資料被洩露。而因擔心聲譽受損，和受到監管機構的注意，谷歌選擇了向外界隱瞞這一事實。

Google+的消費者版本存在一個長達兩年多的軟體漏洞，開發商可在未被使用者知曉的情況下獲得使用者資料，包括姓名、電子郵件地址、職業、性別和年齡，即使這些資料被標記為非公開。約有438個應用訪問了這些資料。潛在的資料洩露風險涉及使用者達50萬，且無法確定具體是哪些使用者受到了影響。

谷歌稱，谷歌的隱私和資料保護辦公室審查了這個問題，查看了所涉及的資料型別，考慮了是否可以準確識別並通知使用者，是否有任何濫用的證據，以及開發人員或使用者是否可以採取任何行動以作出迴應。評估後，“未發現任何開發人員知道或濫用這個問題的證據，也沒有發現任何證據表明配置檔案資料被濫用。”谷歌認為無需通報此次漏洞事件。

但谷歌也承認，考慮到存在資料洩露的風險以及Google+消費者版本的使用率過低，谷歌決定在明年8月正式淘汰Google+的消費者版本。