Meta skyrė 101,5 mln. USD baudą už 2019 m. pažeidimą, atskleidusį šimtus milijonų „Facebook“ slaptažodžių


Iš naujo nustatykite savo laikrodžius: Meta Europoje buvo nubausta dar viena privatumo nuobauda. Penktadienį Airijos duomenų apsaugos komisija (DPC) paskelbė papeikimą ir 91 milijono eurų baudą – maždaug 101,5 mln.

DPC pradėjo teisės aktų numatytą tyrimą dėl aptariamo incidento 2019 m. balandį pagal bloko Bendrąjį duomenų apsaugos reglamentą (BDAR) po to, kai „Meta“ arba „Facebook“, kaip bendrovė tuomet dar vadinosi, pranešė, kad „šimtai milijonų“ vartotojų slaptažodžių. jos serveriuose buvo saugomos paprastu tekstu.

Saugumo incidentas yra teisinė problema Europos Sąjungoje, nes BDAR reikalauja, kad asmens duomenys būtų tinkamai apsaugoti.

Atlikęs tyrimą DPC padarė išvadą, kad Meta neatitiko bloko teisinio standarto, nes slaptažodžiai nebuvo apsaugoti šifravimu. Tai sukėlė pavojų, nes trečiosios šalys galėjo pasiekti slaptą žmonių informaciją, saugomą jų socialinės žiniasklaidos paskyrose.

Reguliuotojas, atsakingas už Meta BDAR atitikties priežiūrą, taip pat nustatė, kad Meta pažeidė taisykles, nepranešdama jai apie pažeidimą per reikiamą laikotarpį (reglamentas paprastai numato, kad pranešimas apie pažeidimą turi būti pateiktas ne vėliau kaip per 72 valandas po to, kai apie jį sužinojo ). Meta taip pat nepavyko tinkamai dokumentuoti pažeidimo pagal DPC.

Komentuodamas savo pareiškimą, Komisijos nario pavaduotojas Grahamas Doyle'as rašė: „Visuotinai pripažįstama, kad vartotojų slaptažodžiai neturėtų būti saugomi grynuoju tekstu, atsižvelgiant į piktnaudžiavimo riziką, kuri kyla dėl tokių duomenų prieigos. Reikia nepamiršti, kad šiuo atveju nagrinėjami slaptažodžiai yra ypač jautrūs, nes jie leistų pasiekti vartotojų socialinių tinklų paskyras.

„Meta“ atstovas spaudai Matthew Pollardas, siekęs atsakyti į naujausią GDPR sankciją, elektroniniu paštu atsiuntė pareiškimą, kuriame bendrovė siekė sumenkinti šią išvadą, teigdama, kad ėmėsi „nedelsiant“ dėl slaptažodžių valdymo procesų „klaidos“.

2019 m. atlikdami saugumo peržiūrą nustatėme, kad FB („Facebook“) vartotojų slaptažodžių poaibis buvo laikinai įrašytas įskaitomu formatu mūsų vidinėse duomenų sistemose. Nedelsdami ėmėmės veiksmų, kad ištaisytume šią klaidą, ir nėra jokių įrodymų, kad šiais slaptažodžiais buvo piktnaudžiaujama arba prieiga prie jų buvo netinkamai“, – rašė Meta. „Proaktyviai pažymėjome šią problemą savo vadovaujančiai reguliavimo institucijai Airijos duomenų apsaugos komisijai ir konstruktyviai bendradarbiavome su jais viso šio tyrimo metu.

Meta jau buvo surinkusi daugumą didžiausių GDPR nuobaudų, skirtų technologijų milžinams, todėl naujausia sankcija tik pabrėžia jos problemų, susijusių su privatumo laikymusi, mastą.

Bauda yra žymiai griežtesnė nei 17 mln. EUR bauda, ​​kurią DPC skyrė Metai 2022 m. kovą dėl 2018 m. saugumo pažeidimo. Nuo to laiko Airijos reguliavimo institucijos vadovybė pasikeitė. Tačiau šie du incidentai taip pat skiriasi: ankstesni „Meta“ saugumo pažeidimai paveikė iki 30 milijonų „Facebook“ vartotojų, palyginti su šimtais milijonų, kurių slaptažodžiai, kaip teigiama, buvo atskleisti dėl to, kad 2019 m. nepavyko apsaugoti slaptažodžių.

BDAR suteikia teisę duomenų apsaugos institucijoms skirti baudas už pažeidimus, kai bet kokių nuobaudų dydis apskaičiuojamas atsižvelgiant į tokius veiksnius kaip pažeidimo pobūdis, sunkumas ir trukmė; duomenų tvarkymo apimtis arba tikslas; ir nukentėjusių duomenų subjektų skaičių bei patirtos žalos dydį, be kitų aplinkybių.

Didžiausia galima bauda pagal GDPR yra 4% pasaulinės metinės apyvartos. Taigi „Meta“ atveju 91 mln. eurų bauda gali atrodyti kaip nemaža pakeitimo dalis, tačiau ji tebėra maža dalis milijardų, su kuriais įmonė teoriškai galėtų susidurti, turint omenyje, kad jos metinės pajamos 2023 m. buvo stulbinančios 134,90 mlrd. USD.



Source link

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - VeidoskaitaTeniso treniruotės -