Instagram 遭遇402万美元罚款：隐私问题引发广泛关注

关键要点

Instagram因 allegedly mishandling 青少年个人数据而被罚款402万美元。该罚款是由爱尔兰数据保护委员会裁定的，是欧盟历史上第二高的罚款，仅次于亚马逊的739万美元罚款。随着隐私法规的加强，企业需提高对个人信息的保护意识，避免因疏忽而造成的数据泄露。

根据报道，爱尔兰数据保护委员会将对Instagram罚款402亿美元，原因是该平台 allegedly mishandling 了13至17岁青少年的个人数据，尤其是在默认设置下，导致用户的电话号码和电子邮件地址通过Instagram商业账户暴露。

旋风加速免费两个小时

这是欧盟监管机构历史上第二高的罚款，仅次于去年卢森堡对亚马逊处以的739亿美元罚款。爱尔兰数据保护委员会的发言人表示，关于该决定的详细信息将于下周发布。

这一决定源于2019年数据保护科学家David Stier的一项研究，他发现当时有6000万名18岁以下的Instagram用户中，许多人将个人账户转换为商业账户，以获取特定帖子和个人资料查看次数的洞察力，根据《华盛顿邮报》的报道。

默认情况下，这些商业账户会公开电子邮件和电话号码。Instagram表示，已经更新了隐私设置，并对爱尔兰数据保护委员会的调查进行了“全面配合”，但也对此罚款的计算方法表示不同意，并计划上诉。

未来更多针对隐私的监管行动

根据在线隐私保护公司DeleteMe的联合创始人兼CEO Rob Shavell的说法，如果企业的隐私系统未达到较高水平，未来应该预期将有更多的监管行动。如今，对于个人可识别信息的信任与控制变得尤为重要，认为神秘的网络犯罪分子是隐私侵犯罪魁祸首的普遍看法往往不准确。

他表示：“这不是经典的数据泄露，而是信息因疏忽偏好和设置等问题而暴露，这给了人们机会泄露这类信息。企业，特别是那些在加利福尼亚州有客户的公司，应该意识到，加州监管者即将实施的法规基本上与欧洲国家的数据保护法相似。”

Shavell还指出，数据经纪商和持有个人可识别信息PII的企业均应关注即将到来的监管浪潮。具体来说，PII持有者应明白，影响客户数据的主要威胁并非黑客的恶意攻击，而是简单的配置错误，这可能导致数据从网络上被抓取并被经纪商出售。

他敦促企业自问：“你是否以客户不希望的方式，或可能对他们隐私权产生负面影响的方式暴露了客户数据？” “每个组织都必须考虑不同类型的数据泄露，这可能造成巨额罚款或对组织造成真正的伤害。”