facebook数据保护
爱尔兰称Facebook未采取切实措施保护用户数据,开上亿元罚单.爱尔兰数据保护委员会(DPC)宣布,Facebook的母公司Meta因一系列的历史数据泄露事件违反《通用数据保护条例》(GDPR),将被罚款1700万欧元(约合人民币1.18亿元)。
DPC在声明中表示,在对Facebook在2018年6月7日-2018年12月4日期间收到的12个数据泄露通知进行调查后作出的上述决定。 经调查,Facebook的母公司Meta违反了GDPR第5(2)和24(1)条,未能证明其为保护欧盟用户的数据安全采取适当的技术和措施。此外,DPC强调,该决定代表了DPC和欧盟的对应监管机构的集体意见。
脸书接连被罚款,合规要求越来越高,根据最新的FB开放平台条款,所有开发者要向脸书提交数据保护评估表,有点备案的意思,但要填写的信息非常至多,而且要求60天内必须提交评估,否则面临丢失开放平台访问权限的权利。
大部分中国出海公司内部都没有信息安全框架,甚至很多公司不知道安全框架是什么意思。
信息安全框架应当是一系列内部文档和操作规范的总和,一般来说指在企业环境中以限定围绕实施和信息安全控制日常管理的政策和程序记录的过程。信息安全专业人员可以利用这些框架来定义和优先考虑将安全构建到组织中所需的任务。
目前比较主流的信息安全框架是ISO 27000系列,里面的有分为多个方向,具体还是看公司业务。
在 ISO 27000系列是由国际标准化组织制定的。它提供了一个非常广泛的信息安全框架,可以应用于所有类型和规模的组织。ISO 27002 从英国标准 BS 7799 演变而来,定义了信息安全计划中必要的操作步骤。
如何实施安全框架
一般要找外部机构来协助比如外部安全服务商,IT审计,律所等,尤其出海公司可能要做一整套英文框架出来,仅仅中文的材料可能不足以满足国外合作平台的要求,比如近期的FB要求开发者填写的数据评估表。
出海互联网科技公司合规要求主要来自于合作伙伴
大部分出海互联网/科技公司合规压力来自于国外合作伙伴比如苹果,谷歌和FB,大型互联网平台或公司面临的监管压力必将传导到生态参与者,尤其FB平台。FB主要靠贩卖广告数据赚钱,本身即是数据控制者,有是贩卖一方,很难做到完全合规,所以为了转移自身风险,避免一再被监管机构罚款,FB现在推出了数据评估表,并要求开发者如实填写。
脸书几乎每年都会被监管机构罚款,在欧盟和美国本土已经被罚了很多次了,但依旧我行我素,直到最近才更新了开放平台条款,主要是为了转移风险,并不是真正要尊重用户隐私。
史上最大规模!互联网巨头赔偿160万用户42亿元
泄露消费者隐私,Facebook被罚6.5亿美元
不符合数据评估要求的APP可能会被脸书下架,对于很多国内开发者来说,这次的合规难度非常大,国内大部分公司在安全投入上成本很低,极少有公司形成系统化内部安全规范文档,即是真的有,也未必会按照文档规范去处理日常工作。
如果你的APP也遇到类似的问题,不清楚如何填写,欢迎一起交流沟通。
About The Author
