欧盟回应谷歌用户数据泄漏：应在72小时内告知监管

本篇文章635字，读完约2分钟

经济观察网记者陈一凡和实习记者李秀丽就谷歌因软件漏洞导致的数据泄露风险事件进行了询问，欧盟官员向经济观察网发出回复，称当企业负责的数据发生安全事件，导致保密性、可用性或完整性遭到破坏时，就会发生数据泄露。如果发生这种情况，而且这种违反行为可能对个人的权利和自由构成威胁，企业必须毫不拖延地通知监管机构，时限为事件发生后72小时。

10月8日，谷歌在一篇博客文章中宣布，它将在未来10个月内永久关闭消费者版的谷歌+。与此同时，谷歌承认早在今年3月就在google+中发现了一个软件漏洞，该漏洞可能导致50万用户的数据泄露。然而，谷歌选择向外界隐瞒这一事实，因为担心声誉受损和监管机构的关注。

两年多来，消费者版的google+都存在软件漏洞。开发人员可以在用户不知道的情况下获得用户数据，包括姓名、电子邮件地址、职业、性别和年龄，即使这些数据被标记为非公开的。大约有438个应用程序访问了这些数据。数据泄露的潜在风险涉及500，000个用户，无法确定哪些用户受到影响。

谷歌表示，谷歌隐私和数据保护办公室调查了这个问题，查看了涉及的数据类型，并考虑了它是否能准确识别和通知用户，是否有任何滥用的证据，以及开发者或用户是否能采取任何行动来应对。评估后，“没有证据表明开发人员知道或滥用了此问题，也没有证据表明配置文件数据被滥用。”谷歌认为没有必要报告这个漏洞。

然而，谷歌也承认，考虑到数据泄露的风险和消费者版谷歌+的低利用率，谷歌决定在明年8月正式淘汰消费者版谷歌+。

来源：搜狐微门户