Airijos duomenų apsaugos komisija (DPC) skyrė Meta 251 mln. eurų (263,6 mln. USD) baudą už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus, atsiradusius dėl 2018 m. asmens duomenų pažeidimo, kuris paveikė 29 mln. „Facebook“ paskyrų.
Pažeidimas įvyko dėl to, kad neleistinos šalys išnaudojo naudotojų prieigos žetonus, atskleidžiant slaptus naudotojų duomenis, pvz., vardus, el. pašto adresus, telefonų numerius ir fizines vietas, taip pat paveikė vaikus.
Nors „Facebook“ ėmėsi neatidėliotinų taisomųjų veiksmų, kai aptiko klaidą savo funkcijoje „Peržiūrėti kaip“, incidentas vis tiek pažeidė kelis GDPR straipsnius.
Konkrečiai, Airijos DPC teigia, kad su incidentu susiję šie GDPR pažeidimai:
- 33 straipsnio 3 dalis: neišsami pranešimo apie pažeidimą informacija → 8 mln. EUR bauda
- 33 straipsnio 5 dalis: Prastas pažeidimo faktų / teisių gynimo priemonių dokumentavimas → 3 mln. EUR bauda
- 25 straipsnio 1 dalis: Duomenų apsaugos neįtraukimas į sistemos dizainą → 130 mln. EUR bauda
- 25 straipsnio 2 dalis: Duomenų apdorojimo neapribojimas iki būtino → 110 mln. EUR bauda
„Šis vykdymo užtikrinimo veiksmas pabrėžia, kaip nesugebėjimas įdiegti duomenų apsaugos reikalavimų per visą projektavimo ir kūrimo ciklą gali sukelti labai rimtą pavojų ir žalą asmenims, įskaitant pavojų pagrindinėms asmenų teisėms ir laisvėms“, – komentavo DPC pavaduotojas Grahamas Doyle'as. Komisijos narys.
DPC pažadėjo netrukus paskelbti visą sprendimą, suteikdama visuomenei daugiau įžvalgų.
Atsakydama į DPC pranešimą, Meta išsiuntė „BleepingComputer“ tokį pareiškimą:
„Šis sprendimas susijęs su 2018 m. incidentu. Kai tik ji buvo nustatyta, ėmėmės skubių veiksmų, kad išspręstume problemą, ir aktyviai informavome nukentėjusius žmones, taip pat Airijos duomenų apsaugos komisiją“, – „BleepingComputer“ sakė Meta.
„Mes taikome daugybę pramonėje pirmaujančių priemonių, kad apsaugotume žmones visose mūsų platformose.
Meta apsigyvena Australijoje
Taip pat šiandien Australijos informacijos komisaras paskelbė, kad „Meta“ sutiko su 50 mln. USD atsiskaitymu Australijos „Facebook“ vartotojams, kuriuos paveikė Cambridge Analytica incidentas.
Taikos sutartimi išsprendžiami privatumo pažeidimai pagal 1988 m. Privatumo įstatymą, susiję su duomenimis, atskleistais programa „This is Your Digital Life“, galimai netinkamai panaudota politiniam profiliavimui.
Australai, turėję „Facebook“ paskyras nuo 2013 m. lapkričio 2 d. iki 2015 m. gruodžio 17 d., Australijoje praleido daugiau nei 30 dienų ir įdiegė jūsų skaitmeninio gyvenimo programėlę arba draugavo su kuo nors, kas tai padarė, turi teisę gauti kompensaciją.
Daugiau informacijos apie mokėjimo schemą rasite vykdomo įsipareigojimo puslapyje.
„Meta“ išsiuntė „BleepingComputer“ atskirą pareiškimą dėl šios plėtros, atsisakydama ankstesnės praktikos.
„Mes susitarėme nepriėmę priėmimo, nes mūsų bendruomenės ir akcininkų interesai yra mūsų bendruomenės ir akcininkų interesai, kad užbaigtume šį skyrių apie kaltinimus, susijusius su praeities praktika, nebėra svarbios, kaip šiandien veikia Meta produktai ar sistemos. Tikimės tęsti. kurti paslaugas, kurias australai mėgsta ir pasitiki privatumu, pirmiausia“, – „BleepingComputer“ sakė Meta.