中科信安讲述甲骨文公司百亿诉讼背后的故事，全因数据隐私泄露 – 作者:中科信安信息技术

据外媒报道，一家消费者隐私保护组织日前对美国著名云端软件服务提供商赛富时（Salesforce）和大型数据库软件公司甲骨文（Oracle）提出GDPR诉讼，指控他们违反了欧盟的《通用数据保护条例》。

该隐私保护组织表示，这两家公司在未经用户同意的情况下，通过跨站点和跨平台追踪策略，擅自监视和收集用户的个人数据，然后在用户不知情的时候将这些隐私数据分类整理，并卖给其他公司。同时，该隐私保护组织认为，赛富时和甲骨文没有声明隐私策略，也没有获得消费者同意，这已经违反了《通用数据保护条例》。

这起集体诉讼指控，在荷兰首都阿姆斯特丹举行，并成为荷兰历史上因涉嫌违反GDOR而被指控的最大集体诉讼案件，诉讼要求是让这两家公司为每个不同意使用敏感个人数据的用户支付500欧元，这可能会让他们付出高达100亿美元的罚款。

按照欧盟的通用数据保护条例规定，服务提供商在需要收集用户个人隐私信息时必须要弹出提示并获得用户同意，才可以进行收集。

如果用户没有同意收集例如Cookies等个人隐私数据，那么服务商是不可以自行收集和跟踪的，否则将被视为违反GDPR规定。

隐私保护组织称，赛富时和甲骨文的追踪脚本被广泛应用在Amazon、Booking、Dropbox、Reddit和Spotify等网站上，这些追踪脚本将帮助服务提供商进行精准的广告投放，但这些数据跟踪、收集和倒卖均未得到过用户的同意。

该隐私组织称，这种追踪信息数据的技术让人难以察觉，并且潜在危害极大。如果这种因非法收集收据而进行的互联网营销没得到有效打击的话，那么很有可能数据营销将被滥用，例如可能会让自制力差的未成年人接触到不健康不适宜的内容，可能会让其沉迷于在线赌博，甚至是沾染上毒品等。

所以，这家非盈利性质的隐私组织向两家互联网软件服务商巨头提出GDPR诉讼，并要求高达100亿美元的赔偿，目前荷兰首都的阿姆斯特丹法院已经受理该诉讼要求。

而这家隐私组织在本月底还将在已经脱欧的英国中的伦敦高等法院提出类似的诉讼，用来保护欧盟和英国的互联网用户。

赛富时和甲骨文公司的回应声称上述起诉完全没有证据，公司并没有进行任何违反当地法律法规的数据收集行为。

根据一项研究显示，网络犯罪每年的总收入为1.5万亿美元，这是沃尔玛收入的3倍，微软的10倍，特斯拉的60倍。

可见，最挣钱的办法果然都写在了刑法里。

其中，数据交易可以算是我们最常见的网络犯罪行为了。

据不完全统计，中国国内个人信息泄露数达55.3亿条左右，平均每人就有四条相关的个人信息泄露，这些信息最终的命运，就是在暗市中被反复倒卖，直至被榨干最后一丝价值，而大数据的价值爆发，也让黑产看大了更大的市场。

2017年6月1日，《中华人民共和国网络安全法》和配套的《两高个人信息司法解释》开始生效实施。其中《网络安全法》规定了企业收集个人信息必须征得用户同意，否则就是违法，配套出台的《两高个人信息司法解释》则从刑法层面进一步明确了侵犯公民个人信息行为的定罪量刑标准，为执法扫清障碍。

随着网安法的出台，我国在该领域不仅实现了与国际接轨，而且惩处力度有过之而无不及，处在这种新形势下，一些曾游走在灰色地带的企业将脚收了回来，企业开始主动规范数据使用，这是新法压力下的重大进步。

同时，据中央网信办网络安全协调局负责人透露，《网安法》的配套法规正在抓紧制定中，包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、个人信息安全规范等。

专业的数据安全服务商是和云服务商无利益关联的独立第三方，因此在数据安全体系搭建之初就秉承着完全客观、公正的立场，从安全本身出发来思考问题，提供给云上用户一份中立、客观的解决方案。

作为一家专业的数据安全服务商，中科信安提供数据安全保护解决方案。

中科信安研发的新一代数据安全交换系统，由外网交换服务器、网闸、内网交换服务器三部分组成，是部署于不同安全级别网络和安全域之间， 适用于政府部门、金融行业等需要大批数据高效率、高安全、高可靠传输的网络应用环境。

中科信安的数据安全交换系统支持主流数据库同步以及文件交换等同步方式，支持主动抓取与服务调用的方式进行数据处理，支持同步与异步的方式进行数据处理，在数据处理的各个节点支持转换、转码、默认值、校验等多种规则的配置，支持自定义扩展。

使用中科信安的数据安全交换系统设备能有效的限制内网与外网的访问功能及数据传输功能。

作为国内信息安全与数据处理领域的高新技术企业，中科信安集信息安全与数据处理的产品研发、生产和销售为一体，为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案，帮助用户提升网络信息安全的防护能力。