按照《一般数据保护条例》规定，如果Facebook未能及时向有权监管机构及时报告或告知个人数据泄露事件，可能被处以“最高1000万欧元”或“其上一年全球总营业额2%的金额”的行政罚款，其中，最终罚款金额取两者较高的一个。

而回到Facebook平台上发生的“近5000万用户的账户可能遭遇入侵甚至盗用”问题，虽然目前尚无法确认在“账户被入侵或盗用”过程中，Facebook本身是否存在过错，其是否应当就其给用户造成的损失承担赔偿责任还有待进一步查明。

但是，如果该事件发生后，Facebook报告不及时的话，也就是报告义务履行不及时的话，也可能难逃被处以巨额行政罚款的可能。

罚款高低：需综合考量危害、影响等

对于任何立法来说，罚款本身不是目的，而是希望通过设定“警戒线”，让义务主体能够提高警惕，加强技术投入，避免不当事件的发生。

以《一般数据保护条例》为例，其本质是为了加强个人数据安全保护，而不是为了利用数据泄露实现罚款创收或变现。

因此，一旦包括类似谷歌、Facebook等平台发生了类似个人数据泄露问题时，相关平台是否需要承担责任以及需要承担多大的责任，也是受多种因素影响的。

简单说，相关平台可能被处以罚款额的高低，取决于多方面的因素，比如，数据泄露的规模、持续的时间、给用户造成的损失等，甚至报告的准确性、全面性及及时性，都是需要相关监管机构综合考量的。

国内的微信、阿里、京东等众多全球性平台公司，其用户来源是多元的，其服务范围也是广泛的，很多平台都可能因属于《一般数据保护条例》所界定的“控制者”或“使用者”，而可能需要受到该法律的束缚。

因此，类似Facebook遭遇“近5000万用户的账户可能遭遇入侵甚至盗用”问题，更应该引起各大平台的警惕，更应该主动翻查自身的个人数据保护机制是否健全，有无漏洞或不足。

简单说，如果不能从其他平台遭遇的数据意外事件中吸取经验、总结教训和提高防范，不排除下一个遭殃的就是国内互联网平台。

（作者系中国政法大学知识产权研究中心特约研究员）

相关报道: