近日谷歌因为个性化广告涉嫌违反欧盟的《通用数据保护条例》（GDPR），而被法国国务委员会开出了五千万欧元的罚单。

这宗由None Of Your Business和La Quadrature du Net提出的两起集体诉讼，以GDPR史上开出的最高罚单为结尾，起诉者认为谷歌在处理个人用户数据时缺乏有效的法律依据，尤其是在个性化广告方面，用户并不能从文本中充分了解到自身数据可能被用于其他产品。

鉴于谷歌所犯违规行为的严重性、持续性和持续时长，综合考虑GDPR规定的罚款上限以及谷歌的财务状况，法国国务委员驳回了谷歌的上诉。

此前，谷歌被第二次发现Google+的软件漏洞，新漏洞导致合作伙伴应用能访问用户的个人数据，在上月引入的6天时间内，该漏洞影响了5250万个Google+帐号，其中包括一些企业客户的帐号。

用户数据信息安全一直是网络安全领域的热门话题，随着5G、IoT、AI等信息技术革命的推进，现实世界的各个角落变得越来越数字化、信息化。我们已经从“小数据”时代进入“大数据”时代。在大数据时代背景下，由于应用环境的多样性、复杂性和特殊性，数据的安全面临多种多样的威胁与挑战：不仅依然需要面临数据窃取、篡改与伪造等传统威胁，同时也需要面对近年来出现日益增多的数据滥用、个人信息与隐私泄露、“大数据杀熟”等新的安全问题。

仅在最近的一年中，一些重大的数据泄漏事件将数据安全推到社会各界关注的焦点，如国外Facebook由于8700万用户数据泄漏问题，影响美国一大部分人的个人数据，美国政府处罚Facebook 50亿美元的罚款（相当于公司一年总收入的9%）。

国外对个人信息以及数据安全的重视程度可见一般，国内近些年对于这方面的要求也越来越严格，继网络安全法、等保2.0等法规要求后，6月20日，全国人大常委会2020年度立法工作计划公布，在初次审议的29个法律案中，“个人信息保护法”和“数据安全法”榜上有名，这两部备受众人瞩目的法律，可能在不久将来为企业的网络安全建设带来更新的规范和要求。

在网络安全相关法律法规越发完善的情况下，用户数据泄露已经不是公司内部解决或者向用户道歉就可以平息的事情，法律法规警示着大家需要重视网络安全工作，提高安全意识和维护用户数据隐私。

文章转载于网络，如有侵权，请联系删除！