欧盟回应谷歌用户数据泄漏风波：应在72小时内告知监管机构

　　10月8日，Google公司在一篇博客文章中宣布，将在未来十个月里永久关闭Google+的消费者版本。谷歌同时承认早在今年3月就发现了Google+的一个软件漏洞，这一漏洞可能导致50万用户的数据被泄露。而因担心声誉受损，和受到监管机构的注意，谷歌选择了向外界隐瞒这一事实。

　　谷歌称，谷歌的隐私和数据保护办公室审查了这个问题，查看了所涉及的数据类型，考虑了是否可以准确识别并通知用户，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何行动以作出回应。评估后，“未发现任何开发人员知道或滥用这个问题的证据，也没有发现任何证据表明配置文件数据被滥用。”谷歌认为无需通报此次漏洞事件。

　　10月12日，关于谷歌由于软件漏洞致数据面临泄漏风险事件的询问，欧盟官方给经济观察网发来回应称，当企业所负责的数据发生安全事故，导致机密性、可用性或完整性遭到破坏时，会发生数据泄露。如果发生这种情况，且这种违反行为可能对个人的权利和自由构成风险，企业必须毫不拖延地通知监管机构，期限为事发后72小时。

　　但谷歌也承认，考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低，谷歌决定在明年8月正式淘汰Google+的消费者版本。

　　Google+的消费者版本存在一个长达两年多的软件漏洞，开发商可在未被用户知晓的情况下获得用户数据，包括姓名、电子邮件地址、职业、性别和年龄，即使这些数据被标记为非公开。约有438个应用访问了这些数据。潜在的数据泄露风险涉及用户达50万，且无法确定具体是哪些用户受到了影响。