2024年度十大数据安全违规处罚事件
4月,美国联邦通信委员会(FCC)对AT&T、Verizon、Sprint和T-Mobile四大电信公司处以总计近2亿美元的罚款,原因是这些公司未经用户同意,向数据经纪人出售用户的实时位置信息。
7月,Facebook、Instagram 和 WhatsApp 的母公司 Meta 同意与德克萨斯州司法部门达成创纪录的14亿美元和解协议,原因是它被指控在未经许可的情况下非法收集数百万用户的生物识别数据。
8月,荷兰数据保护局(DPA)认为,Uber在将欧洲司机的个人数据传输至美国时,未采取足够的保护措施,违反了《通用数据保护条例》(GDPR)。因此对Uber处以2.9亿欧元的罚款,这是该机构迄今为止开出的最大罚单。
9月,爱尔兰数据保护委员会,以Meta以明文形式存储用户的某些密码,违反欧盟的GDPR规定的因由,向Meta开出1.02亿美元的罚款。
9月,荷兰数据保护局认为面部识别软件开发商Clearview AI拥有的面孔数据库为非法收集构建,处其以 3050 万欧元(约合 5030 万美元)的罚款。
9月,美国宾夕法尼亚州医疗保健提供商LVHN在一项针对 2023 年数据泄露的集体诉讼中达成了6500万美元的和解协议。集体诉讼的每位成员将收到 50 至 70,000 美元不等的赔偿。
10月,爱尔兰数据保护委员会对LinkedIn处以创纪录的3.1亿欧元罚款。经调查发现,LinkedIn未经用户同意,使用个人数据进行行为分析和定向广告,违反了GDPR的合法性、公平性和透明性原则。
10月,万豪国际与联邦贸易委员会达成和解,同意支付5200万美元,以解决其涉及全球3亿客户的重大数据泄露事件带来的索赔。
12月,Meta 因 2018 年 Facebook 安全漏洞泄露了全球 2900 万用户的敏感数据而被爱尔兰数据保护委员会罚款 2.635 亿美元。目前,Meta因违反GDPR导致的罚款总额已达到 30 亿美元。
12月,澳大利亚信息专员办公室与Meta达成5000万澳元的和解协议。2018年英国数据分析公司“Cambridge Analytica”事件中,facebook超过30万名澳大利亚用户的数据被收集。
内容来源于数世咨询发布的《2024年数字安全大事记》,转载仅为传播知识目的,若有侵权请联系我们删除。