“近5000万用户的账户可能遭遇入侵甚至盗用”，这到底意味着什么？

近日，美国社交媒体巨头“脸书”又一次遭遇了大规模用户数据泄露，近5000万用户的账户可能遭遇入侵、甚至盗用。这已经是这家公司今年第二次遭遇用户数据泄露。

当地时间10月3日，位于爱尔兰的Facebook欧洲总部也开始对本次事件展开调查，爱尔兰数据保护委员会正在考虑对Facebook进行处罚。

试想，如果被入侵的账户所有者都是英国用户的话，相当于英国全体国民的个人账户被入侵或盗用了，这对一个国家的伤害是致命的，相当于一国全民互联网“裸奔”；而如果被入侵的账户是随机分布的话，那么实施入侵或盗用的不法分子，基本可以据此“抽样”统计和分析，进而获得某一平台全球范围内的用户特征和趋势。

当然，更致命的是，这些被入侵或盗用的账户所有者，虽然账户已经被非法入侵或盗用，但是，用户可能依旧浑然不知，这不仅意味着用户账户内的虚拟或数字资产安全性受到威胁，更重要的是，一旦某天不法分子操控此类账户发布一些不当信息，不仅可能会引发资本市场的股价波动，甚至不排除可能会引发社会骚乱。

而这恐怕也是欧洲严格个人数据立法保护的初衷所在。

考虑到欧盟地区立法和执法标准历来较为严格，再加上欧盟《一般数据保护条例》已经生效，该事件会否适用该条例的处罚，也成为各方关注的焦点。

适用前提：平台有违反安全政策的行为

从立法角度来看，2018年5月25日起生效施行的《一般数据保护条例》对个人数据的搜集、存储、传输、处理以及泄露等各个环节可能出现的意外，以及相应平台公司需要担负的责任或义务，均作了较为明确的规定。

相关报道: