爱尔兰数据保护委员会(DPC)对社交网络Instagram的所有者Meta处以4.05亿欧元的罚款,理由是该公司称其违反了GDPR下的儿童隐私法规。
DPC提到了导致处罚的Instagram隐私设置的三个问题:
- 17岁以下的用户可以开立企业账户。
- 未成年人业务账号仍显示用户联系方式信息。
- 默认情况下,未注册的帐户不是私有的。
Meta回应说,他们去年已经解决了很多问题。一个主要的问题是帐户没有在默认情况下为次要用户设置为私有。拥有Instagram和Facebook的Meta宣称,他们正在积极保护儿童的网络隐私。
儿童隐私一直是网络企业的一个问题,尤其是在社交媒体上。而且,随着这些平台近年来的增长(主要是在年轻人群中),这些问题只会变得更糟。
儿童隐私比以往任何时候都更重要
许多儿童网络安全和隐私法规侧重于身体和情感保护,保护未成年人免受性侵犯。但是,这些并不是许多想要儿童隐私信息的网络罪犯的主要动机。
这些骗子的目标不是孩子,就是他们的父母。史诗般的游戏持续针对掠夺性行为的诉讼比如战利品箱,被认为是孩子们的赌博物品。
此外,这类游戏中的个人和团体还会专注于更邪恶的方法。其中包括实体实施的骗局,比如团队索绪尔语言学让孩子们为虚假的机会买单。
如今,孩子们能够接触到的资源正被骗子和网络罪犯利用。此外,对于Instagram的商业账户,快速便捷的资金和私人信息获取的诱惑,让骗局更加令人担忧。
主要关注金钱和数据
金融诈骗不像其他涉及未成年人的掠夺性行为那样经常成为新闻,因为父母们并不认为这是一个巨大的潜在问题。然而,孩子们也可以通过电话和接入码使用自己和父母的资金。
在大多数设备上,包括联网设备,在没有父母允许的情况下,支付或分享私人信息都是可能的。孩子们用他们的私人信息建立Instagram账户,可以与陌生人分享。
父母很少关注网络安全或实践网络卫生.因此,他们只有在收到账单时才知道孩子的网购行为。
文化变革是必要的
在网络安全领域,包括那些与媒体有关的人,关注的焦点往往是高级网络犯罪案件这给公司和政府造成了数百万美元的损失。
但是,单独的网络犯罪案件,即一个人在一个实例中受到影响,除了他们的私人信息被窃取之外,其他东西都被窃取的情况,要频繁得多。个人攻击不会给网络罪犯带来太多好处,但由于粗心和脆弱的用户,它们可能会累积起来。
虽然不是每个人的设备都需要特定的漏洞评估在美国,人们必须采取一定的预防措施,以防止定期的网络安全攻击。
定期保养对每个人都至关重要。用户必须检查他们在网上分享的信息,并决定是否要继续分享这些信息。
询问集中在旧的设置
Meta告诉BBC,他们正在协助当局并遵守欧洲GDPR政策。
对于目前针对该公司的指控,Meta指出,它已经更新并修改了相关的隐私问题。梅塔将对DPC的判决提出上诉,因为他们是如何计算的。
2021年9月出现Meta罚款225美元因为他们的子公司WhatsApp违反了GDPR规定。监管机构还在2021年7月对亚马逊处以创纪录的7.46亿美元罚款,卢森堡法院后来维持了这一裁决。
目前,Instagram会自动将18岁以下用户的账户设置为私人账户。这个设置可以防止成年人向他们不关注的未成年人发送信息。
但是,目前还不清楚这些限制是否也适用于小型经营的企业账户。这些账户不需要额外的文件;任何人都可以陷害他们。未成年人可能在不知情的情况下共享私人联系信息,而网络罪犯可能会滥用这些信息。
如果公司不能确保未成年人在其平台上的安全,未来我们可能会看到更多这样的处罚。
欧盟不会容忍GDPR侵权行为
几家科技巨头抱怨称,GDPR中更详细的细节不可能在更大范围内得到遵守。然而,欧盟立法者多次声称,在实施儿童保护时,他们不会给任何人留有任何余地。
在英国,成立于1884年的国家防止虐待儿童协会(NSPCC)已经加入了保护儿童安全的网络斗争。
全国防止虐待儿童协会首席执行官彼得·万利斯评论说,在2022年,保护儿童需要成为国家的优先事项。这是为了保护儿童不受掠夺性做法的侵害,并保护这一代人不被这一大流行病及其相关问题所界定。
