新加坡表示Grab的第四次隐私泄露令人担忧

新加坡隐私监管机构对网约车公司GrabCar Pte处以10,000新元(7,311美元)的罚款,原因是该公司去年发生了一起个人数据泄露事件,并对Grab Holdings Inc.旗下子公司的多次违规行为发出警告。

据个人数据保护委员会称,2019年8月,Grab移动应用的一次更新暴露了逾2.15万名用户的个人数据面临未经授权访问的风险。

据报道,该故障在不到一小时内就被修复了。尽管如此,委员会表示,该公司在部署之前应该对更新进行“适当范围的发射前测试”,并补充称,这是Grab自2018年以来第四次侵犯个人数据。

个人资料保护委员会副专员Yeong Zee Kin在9月10日的声明中表示:“鉴于该机构的业务每天都涉及处理大量个人资料,这是一个值得关注的问题。”

新加坡是少数几个拥有全面数据保护规定的亚洲国家之一。在新加坡做生意的跨国公司必须遵守新加坡的《个人数据保护法》,该法案要求公司在收集或使用个人数据前必须征得用户同意。

GrabCar向新加坡监管机构提交的最新文件显示,该公司在2018年实现收入6750万新元,亏损1.197亿新元。

Grab在东南亚8个国家的351个城市设有业务,该公司已将业务拓展到食品外卖和金融科技服务等数字服务领域。根据该公司网站上的一份声明,这款手机应用程序的下载量超过1.87亿次。

该监管机构表示,Grab配合调查,以及对询问的迅速回应,是达到处罚金额的“减刑因素”。对于Grab的移动应用,监管机构下令在120天内实施所谓的“设计数据保护政策”(data protection by design policy),即开发者在设计阶段考虑数据和隐私问题。