每日娱乐 > 新闻快讯 > 正文

谷歌数据泄露和解怎么回事 谷歌到底泄露了什么数据?

2019-09-10 11:21:39 来源:每日娱乐网 编辑:每日娱乐 版权声明

  去年,谷歌泄露50万用户的个人数据,有可能遭到集体诉讼。不过,日前,该事件正在达成和解。那么,谷歌数据泄露和解怎么回事,谷歌到底泄露了什么数据?

谷歌数据泄露和解怎么回事 谷歌到底泄露了什么数据?

  谷歌到底泄露了什么数据?

  2018年3月,谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞,这可能暴露多达50万用户的个人数据。

  Google+(Google Plus,简称:G+或GPlus)是谷歌公司的社交网站与身份服务,推出于2011年 6月,最初是为了迎击Facebook。可惜事与愿违,Google+并没有形成可以和Facebook抗衡的规模。

  谷歌表示,一个“人脉API”存在BUG,导致把数十万用户的个人信息暴露给了开发者。该BUG在2015年就存在了,谷歌直到2018年3月才予以修复。Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。

  据悉,开发商可在未被用户知晓的情况下获得用户数据,包括姓名、电子邮件地址、职业、性别和年龄,即使这些数据被标记为非公开。另外,约有438个应用访问了这些数据。

  谷歌称,谷歌的隐私和数据保护办公室审查了这个问题,查看了所涉及的数据类型,考虑了是否可以准确识别并通知用户,是否有任何滥用的证据,以及开发人员或用户是否可以采取任何行动以作出回应。评估后,“未发现任何开发人员知道或滥用这个问题的证据,也没有发现任何证据表明配置文件数据被滥用。”谷歌认为无需通报此次漏洞事件。

  但谷歌也承认,考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低,谷歌决定在将在2019年8月关闭Google+的消费者功能,之前有10个月的停摆期。

  谷歌表示,这项服务目前的“用户参与度很低”,90%的Google+用户会话持续时间不到5秒。在这几个月里,我们将看到为企业“量身定制”的新功能。

谷歌数据泄露和解怎么回事 谷歌到底泄露了什么数据?

  “隐瞒不报”或将免于行政罚款 但可能面临被提起集体诉讼风险

  根据《通数据保护法案》(简称 GDPR)的适用范围,如果谷歌在欧盟设有业务机构或者处理欧盟内个人的个人数据,则受到 GDPR 的规制。

  GDPR 中确实做出了数据泄露通知义务,发生数据泄露,数据控制者应当在72小时内报告监管机构,以便监管机构采取后续行动;同时通知数据主体。不履行上述通知义务可能面临 GDPR 规定的高额罚款。

  但由于 GDPR 是在今年5月份实施,上述漏洞在 GDPR 实施前被发现的,所以谷歌“隐瞒不报”可能免于 GDPR 规定的行政罚款,但该公司可能面临着被提起集体诉讼的风险。

  从谷歌此次泄露的数据的范围、数量和时间来看,影响人群较大、范围较广、时间较长,但谷歌声称没有发现这些数据被滥用,以及已经修复漏洞。根据 GDPR,在行政责任上,上述因素以及谷歌没有履行通知义务都会成为行政机关的考量因素。

  谷歌数据泄露和解

  2019年9月10日消息,日前,谷歌律师和代表用户的律师表示,正在就此前近50万用户数据泄露诉讼达成和解,相关条款正在最后敲定。

猜你喜欢