全球数据保护资讯：德国联邦反垄断监管机构裁定Facebook搜集并聚合用户数据构成滥用市场主导地位

01

德国联邦反垄断监管机构裁定Facebook搜集并聚合用户数据构成滥用市场主导地位

2019年2月7日，德国反垄断监管机构——联邦卡特尔办公室(Federal Cartel Office)当地时间周四裁决Facebook滥用其市场主导地位，在用户不知情或不同意的情况下收集用户信息，从而下令打击Facebook的数据收集行为。

德国联邦卡特尔办公室负责人Andreas Mundt表示：“Facebook此前要求用户同意，将非Facebook数据不受限制地提供至他们的Facebook帐号，未来这种行为将不再被允许。”德国的调查已经持续了3年。 

德国监管部门在发布的行政令中表示，只有在用户同意的情况下，Facebook才能将来自WhatsApp和Instagram的数据提供至Facebook主应用的帐号。从第三方网站进行这样的操作同样需要用户的同意。如果用户没有表示同意，那么Facebook就需要限制数据收集和整合行为。Facebook需要在12个月时间内给出具体实施方案。Facebook也可以在1个月时间内，向杜塞尔多夫高级地方法院提出上诉。

如果Facebook拒绝遵守此项规定，那么将面临最高全球年收入10%的罚款。

不过，该行政令仅是整个行政程序的初审阶段，并非终局裁决。　

Facebook表示，将对联邦卡特尔办公室周四做出的裁决提出上诉。Facebook表示，监管机构低估了Facebook面临的竞争，并破坏了去年在全欧洲范围内生效的隐私保护规则。Facebook在博客中称示：“我们不同意他们的结论，并打算上诉，让德国用户可以继续从我们的所有服务中充分受益。”

来源：iPolicyLaw

北京时间2019年1月29日上午消息，据美国科技媒体TechCrunch报道，谷歌通过追踪得来的数据，给用户加注标签，并向数千家第三方企业分享，帮助他们投放广告。而这些标签中不乏一些高度敏感的个人隐私信息，因此多个欧洲组织向谷歌和在线广告行业协会——互联网广告局（IAB）提出诉讼，指控谷歌违反欧盟近期出台的新规《一般数据保护条例》（GDPR）。

诉讼称个性化广告行业“催生了一种大规模数据传播机制”，它会收集相关广告所需信息以外的大量个人数据。此外，它还会将“这些信息提供给许多第三方企业用于多种用途”。“这种为牟利而普遍侵入个人数据的行为没有任何法律依据。”诉讼中写道。

提出诉讼的组织都已经提交了额外证据来证明，谷歌以及IAB使用的广告类别列表中包含的敏感性标示都是系统性生成的。

TechCrunch发现，这些文件是去年英国ICO以及爱尔兰DPC提交的两份原始诉讼的补充证据。

波兰反监视非政府组织Panoptykon Foundation也加入了这起诉讼，并向当地DPA报道称存在“大范围违反GDPR条例的行为”。

来源：新浪科技

腾讯科技讯据外媒报道，当地时间2019年1月31日苹果以非法收集数据为由吊销谷歌企业开发者证书大约5个小时后，在晚间恢复了谷歌的企业应用测试权限，就像几小时前对Facebook所做的那样。

当天早些时候，谷歌发现苹果撤销了其“企业证书”(Enterprise Certificate)。此前，这家搜索巨头的Screenwise Meter应用程序被曝光。这款应用程序允许用户通过它来获取礼品卡，以换取谷歌监控用户的网络流量和数据。

谷歌利用苹果的企业证书面向消费者发布了Screenwise Meter应用程序，从而有效地绕过苹果应用商店App Store严格的隐私政策。在科技博客TechCrunch曝光之后，谷歌主动关闭了它在iOS上的应用程序，并向苹果表示道歉。

在一份报告披露了一项名为Facebook Research的数据收集应用程序后，Facebook发现自己也面临着类似的情况。就像谷歌的Screenwise Meet一样，Facebook Research应用程序也向用户支付费用，从而得以广泛地跟踪这些用户的手机和网络使用情况。

Facebook的证书在1月30日被吊销，最终在1月31日恢复。

来源：腾讯科技

北京时间2月5日消息 据外媒报道，苹果公司最近给俄罗斯政府提交了一份文件，详细说明了它将当地用户的数据存储到了当地服务器上，以遵守2015年生效的一项当地法律。

苹果在俄罗斯服务器上存储的用户数据包括他们的姓名、送货地址、电子邮件地址和电话号码。该公司表示，它为客户服务收集了这些信息，并向用户发送了其新产品的信息。

这份文件没有提到，更多的个人数据，如信息、文档、照片和联系人，通常保存在苹果的iCloud云服务中。不过，它确实提到，苹果存储了更多关于其俄罗斯员工的信息，包括俄罗斯护照号码以及签发地点和时间；永久地址和临时地址；工作表现评价；以及有关收入的资料。

据俄罗斯媒体在2015年报道称，苹果同意将一些用户信息存放到俄罗斯托管数据中心提供商IXcellerate经营的一个服务器仓库中。

来源：新浪财经

据外媒报道称，IT 安全和云数据管理公司 Rubrik 遭受了大规模数据泄露，遭到泄露的数据库托管在 Amazon Elasticsearch 服务器上，拥有数十亿字节的数据，泄露信息包括每个企业客户的客户名称、联系信息和工作信息。除此之外，数据库中还包含有来自企业客户的电子邮件，其中包含带有姓名、职位和电话号码的电子邮件签名，以及一些包含有关客户配置的敏感信息。

本次数据泄露事件是由安全研究员 Oliver Hough 发现的。2019 年 1 月 29 日，Rubrik 下线了该服务器，泄露事件发生的原因是暴露的服务器未受密码保护。

Rubik 发言人表示：在为客户构建新的解决方案时，包含客户信息和支持交互数据的部分沙箱环境可在短时间内被访问。目前，除了发现此问题的安全研究员，没有其他人访问过该环境，所以也没有任何数据被暴露。

Rubrik 没有透露是否会通知其客户或国家监管机构，但是因为此次数据泄露事件包含了欧洲企业，所以可能会面临 GDPR 相关的罚款，一旦确定其违反了欧盟的数据保护法，那么该公司将被处以其全球年收入 4% 的罚款。

来源：InfoQ

访问文末左下角点击“阅读原文”获取更多相关内容

   或点击以下二维码1秒解锁更多独家法律知识问答。

长按二维码

了解更多知识！

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

全球数据保护资讯：国家四部门专项治理App违法违规收集使用个人信息

“175号文”发布：加强网贷机构分类处置和风险防范

融资并购新闻：创新奇智完成超4亿元A轮和A+轮融资，中金甲子领投

往期回顾

全球数据保护资讯：国家四部门专项治理App违法违规收集使用个人信息（1.28）

全球数据保护资讯：Google将在未来几周内清理违规收集隐私信息App（1.21）

全球数据保护资讯：国家互联网信息办公室发布《区块链信息服务管理规定》（1.14）

全球数据保护资讯：法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南（1.07）