8年监禁，这位52岁前优步高管即将迎来退休前的牢狱体验

52岁的约瑟夫·沙利文（Joseph Sullivan），优步(Uber)前首席安全官，上周被控以妨碍司法公正和玩忽职守罪，将面临最高8年的监禁。据称，他曾向黑客行贿，以保护大规模数据泄露的秘密。

一、事情经过是这样的

一些读者可能还记得，四年前，两名黑客侵入了这家叫车公司的一个数据库，窃取了约5700万优步用户和司机的个人身份信息。据称，这两人通过电子邮件联系了沙利文，要求其支付六位数的报酬以保持沉默。起诉书称，沙利文向黑客支付了10万美元。

这位首席安全官利用合法的漏洞赏金来隐藏了这笔钱。同时，沙利文还试图让黑客签署保密协议。这些协议包含了一个虚假的陈述，即黑客没有获取或存储任何数据。当一名优步员工询问沙利文关于这个虚假承诺的问题时，沙利文坚称保密协议中保留了这些措辞。此外，在优步的工作人员确认了两名对此次入侵负有责任的人之后，沙利文安排黑客以他们的真实姓名签署了新的保密协议副本。新的协定保留了没有取得数据的虚假条件。

优步的新管理层最终发现了沙利文试图隐藏黑客行为，并隐藏受影响数据的关键细节，并在2017年11月向联邦贸易委员会公开披露了这一漏洞。

美国司法部8月20日宣布，约瑟夫·沙利文(Joseph Sullivan)涉嫌在2016年广泛流传的针对优步技术公司(Uber Technologies Incorporated)的黑客攻击事件上，“故意采取措施隐瞒、转移和误导”联邦贸易委员会。因此，他被控妨碍司法公正和玩忽职守，分别被处以五年和三年的刑罚。

至于那两名黑客，在对所有指控认罪后，于去年被起诉，目前正等待判决。

二、数据泄露后的那些事儿

围绕勒索软件数据泄露事件，不仅仅是几个黑客成功或者不成功的完成勒索，某个安全官掩盖事实那么简单。其数据失窃后带来的一系列罚单，才是令科技公司损失惨重的关键因素。

2018年5月25日，欧洲联盟出台《通用数据保护条例》（General Data Protection Regulation，简称GDPR）。

一时间，GDPR因其严格的隐私保护，一度成为中国科技公司的无法翻越的大山。

就拿本案来说，2018年，英国信息专员办公室(ICO)对优步公司处以了38.5万英镑的罚款，相当于49万美元。

如果这次违规发生在GDPR生效之后，那么，处罚金额可能高达200倍，近1亿美元。

这是在国内所无法想象的严厉惩罚。

GDPR把隐私数据的权力全部归于用户，把责任主体完全归为收集、存储和使用数据的平台。

这种一面倒的保护政策下，GDPR成为了一根高压线，稍不留神就会吃官司交罚金。

面对日益发展的互联网经济，隐私信息必将成为各方追逐的主体，如果有一天，GDPR也被国内采用，那么，究竟是老百姓的春天，还是科技公司凛冬将至呢。

让我们拭目以待吧。