推特因違反歐盟個資保護法 遭判罰45萬歐元

針對去年發生的私人貼文外流事件，愛爾蘭資料保護委員會 (DPC) 週二 (15 日) 表示，推特 (TWTR-US) 因未能在事件發生後 72 小時內紀錄並通知 DPC，觸犯了歐盟個資保護法，因此將對其處 45 萬歐元罰款。

GDPR 規定，違反個人隱私數據的行為，必須在發現後的 72 小時內向監管機關通報，此外，服務供應商還須針對資料及如何應對資安事件進行紀錄，以便相關主管檢查是否合規。

DPC 對推特的調查源自於 2019 年，當時推特的 Android 版本 App 出現漏洞，導致部分用戶的私人推文遭到公開。

推特解釋，上述事件是在 2018 年聖誕節至元旦期間人員配置所造成的意外，事件發生後已進行系統更新，以便未來類似狀況發生後能夠即時通報，推特也表示將負起全責。

愛爾蘭是多家美國科技公司在歐洲的總部所在地，在「一般資料保護規範」(General Data Protection Regulation,GDPR) 的一站式機制之下，愛爾蘭資料保護委員會 (DPC) 為推特、蘋果和 Google 等美國科技公司在歐洲的主要監管機構。

GDPR 允許監管機構對最嚴重的違規行為處以公司全年營收 4％的高額罰款，在歐盟個資保護法運行之下，目前為止，最高罰款紀錄來自法國資料主管機關 CNIL 判罰 Google 的 5000 萬歐元罰款。

市場分析指出，由於這是 DPC 首次根據 GDPR 做出跨境罰款決定，使本次罰款備受關注。