臉書上周五公布的最新駭客入侵案件影響超過5千萬名用戶,隨及遭到歐盟隱私主管機關調查。假設歐盟依照最新個資保護法裁定臉書違法,恐面臨最高16.3億美元(約500億台幣)罰金。
臉書在歐盟的主要隱私主管機關愛爾蘭資料保護委員會(DPC)上周六表示:「臉書在上周才發現這起駭客入侵案,且影響遍及上千萬名用戶,但臉書至今仍無法表明駭客入侵的性質與使用者風險,令委員會相當擔憂。」
委員會已要求臉書提出具體資料說明這次駭客入侵的影響規模,還必須指名哪一個歐盟國家的使用者受到波及。臉書稍早表示,將配合愛爾蘭資料保護委員會調查,並隨時回報案情發展。
歐盟為了加強監管臉書及其他跨國網路服務業者,已在今年初實施最新《通用資料保護規則》(GDPR),號稱史上最嚴格個資保護法,而臉書這次駭客入侵案將率先驗證歐盟如何落實新法在網站入侵公告及個資保護等方面的規定。
儘管今年新法上路後已經有數家大型企業違法,例如英國航空在今年9月初公開的駭客入侵案,但在影響規模上遠不及臉書,因此歐盟這次對臉書的裁決將被視為重大判例。
依照《通用資料保護規則》,企業如未妥善維護用戶個資,最高罰金可達2千萬歐元(約2,300萬美元)或是該企業去年全球營收的4%。以臉書為例,最高罰金可達16.3億美元。此外,倘若企業未在發現駭客入侵後72小時內通報主管機關,還將面臨最高全球營收2%的罰金。
愛爾蘭資料保護委員會表示,臉書是在上周四晚間通報主管機關,也就是說臉書有符合72小時內通報的規定。在此情況下,歐盟調查重點將放在臉書事前是否做足資安防護工作。
法律事務所DLA Piper合夥人戴森(Andrew Dyson)表示:「以臉書這樣擁有龐大資源及用戶群的企業來講,主管機關難免提高標準。外界會期望臉書在資安防護上投入龐大資源。」
(工商時報/陳穎芃)
