Comisia irlandeză pentru protecția datelor (DPC) a amendat Meta cu 251 de milioane de euro (263,6 milioane de dolari) pentru încălcările Regulamentului General privind Protecția Datelor (GDPR) rezultate dintr-o încălcare a datelor personale din 2018 care a afectat 29 de milioane de conturi Facebook.
Încălcarea a fost cauzată de exploatarea tokenurilor de acces ale utilizatorilor de către părți neautorizate, expunând date sensibile ale utilizatorilor cum ar fi nume, adrese de email, numere de telefon și locații fizice, afectând și copiii.
Chiar dacă Facebook a luat măsuri corective imediat ce a descoperit bug-ul în funcționalitatea sa „Vizualizare ca”, incidentul a încălcat totuși mai multe articole GDPR.
În mod specific, DPC-ul irlandez afirmă că următoarele încălcări GDPR sunt legate de incident:
„Această acțiune de punere în aplicare subliniază cum eșecul de a integra cerințele de protecție a datelor pe tot parcursul ciclului de proiectare și dezvoltare poate expune indivizii unor riscuri și prejudicii foarte serioase, inclusiv un risc pentru drepturile fundamentale și libertățile individuale”, a comentat Graham Doyle, Comisar Adjunct al DPC-ului.
DPC-ul a promis să publice în curând întreaga decizie, oferind publicului mai multe informații.
În răspunsul la anunțul DPC-ului, Meta a trimis următoarea declarație către BleepingComputer:
„Această decizie se referă la un incident din 2018. Am luat măsuri imediate pentru a remedia problema imediat ce a fost identificată și am informat proactiv persoanele afectate, precum și Comisia irlandeză pentru protecția datelor”, a declarat Meta pentru BleepingComputer.
„Avem o gamă largă de măsuri de vârf în industrie pentru a proteja oamenii pe toate platformele noastre.”
De asemenea, astăzi, Comisarul pentru Informații din Australia a anunțat că Meta a fost de acord cu o soluție amiabilă de 50 de milioane de dolari pentru utilizatorii australieni de Facebook afectați de incidentul Cambridge Analytica.
Soluția rezolvă încălcările de confidențialitate conform Legii privind Confidențialitatea din 1988 implicate în datele dezvăluite aplicației This is Your Digital Life, utilizate potențial pentru profilarea politică.
Australienii care au avut conturi de Facebook între 2 noiembrie 2013 și 17 decembrie 2015, au petrecut peste 30 de zile în Australia și fie au instalat aplicația Your Digital Life, fie erau prieteni cu cineva care a făcut acest lucru, sunt eligibili pentru compensații.
Mai multe detalii despre schema de plată sunt disponibile pe pagina obligațiilor executabile.
Meta a trimis BleepingComputer o declarație separată referitoare la acea dezvoltare, renunțând la practicile anterioare.
„Am ajuns la un acord fără a admite vinovăția, deoarece este în cel mai bun interes al comunității noastre și al acționarilor noștri să închidem acest capitol referitor la acuzațiile care se referă la practici trecute care nu mai sunt relevante pentru modul în care funcționează produsele sau sistemele Meta astăzi. Așteptăm cu nerăbdare să continuăm să construim servicii pe care australienii le iubesc și în care au încredere, cu respectarea intimității în prim-plan”, a declarat Meta pentru BleepingComputer.
Leave a Reply