歐盟迴應谷歌使用者資料洩漏:應在72小時內告知監管
經濟觀察網 記者 陳伊凡 實習記者 李秀莉10月12日,關於谷歌由於軟體漏洞致資料面臨洩漏風險事件的詢問,歐盟官方給經濟觀察網發來迴應稱,當企業所負責的資料發生安全事故,導致機密性、可用性或完整性遭到破壞時,會發生資料洩露。如果發生這種情況,且這種違反行為可能對個人的權利和自由構成風險,企業必須毫不拖延地通知監管機構,期限為事發後72小時。
10月8日,Google公司在一篇部落格文章中宣佈,將在未來十個月裡永久關閉Google+的消費者版本。谷歌同時承認早在今年3月就發現了Google+的一個軟體漏洞,這一漏洞可能導致50萬用戶的資料被洩露。而因擔心聲譽受損,和受到監管機構的注意,谷歌選擇了向外界隱瞞這一事實。
Google+的消費者版本存在一個長達兩年多的軟體漏洞,開發商可在未被使用者知曉的情況下獲得使用者資料,包括姓名、電子郵件地址、職業、性別和年齡,即使這些資料被標記為非公開。約有438個應用訪問了這些資料。潛在的資料洩露風險涉及使用者達50萬,且無法確定具體是哪些使用者受到了影響。
谷歌稱,谷歌的隱私和資料保護辦公室審查了這個問題,查看了所涉及的資料型別,考慮了是否可以準確識別並通知使用者,是否有任何濫用的證據,以及開發人員或使用者是否可以採取任何行動以作出迴應。評估後,“未發現任何開發人員知道或濫用這個問題的證據,也沒有發現任何證據表明配置檔案資料被濫用。”谷歌認為無需通報此次漏洞事件。
但谷歌也承認,考慮到存在資料洩露的風險以及Google+消費者版本的使用率過低,谷歌決定在明年8月正式淘汰Google+的消費者版本。