Irlandzka Komisja Ochrony Danych (DPC) nałożyła na firmę Meta, właściciela Facebooka, karę pieniężną w wysokości 251 mln euro w związku z naruszeniem danych osobowych, które dotknęło około 29 milionów kont na Facebooku na całym świecie, z czego około trzy miliony znajdowało się w Europie.
Naruszenie zostało zgłoszone przez Meta we wrześniu 2018 r., a rodzaje danych osobowych, których dotyczyło naruszenie, obejmowały pełne imię i nazwisko użytkownika, adres e-mail, numer telefonu, lokalizację, miejsce pracy, datę urodzenia, religię, płeć, wpisy na osiach czasu, grupy, do których należał użytkownik, oraz dane osobowe dzieci.
Naruszenie nastąpiło w wyniku wykorzystania tokenów użytkowników na platformie Facebook przez nieupoważnione osoby trzecie. Tokeny użytkownika to zakodowane identyfikatory, które mogą służyć do weryfikacji użytkownika platformy lub narzędzia oraz do kontrolowania dostępu do określonych funkcji platformy, oraz do danych osobowych użytkownika i jego kontaktów.
Meta naprawiła ten błąd zaraz po jego wykryciu.
Decyzja podjęta przez komisarzy ds. ochrony danych dr Desa Hogana i Dale’a Sunderlanda, a obejmowały szereg nagan oraz nakaz zapłaty grzywien administracyjnych na łączną kwotę 251 mln euro.
Zastępca komisarza DPC Graham Doyle:
– To działanie egzekucyjne pokazuje, w jaki sposób zaniedbanie uwzględnienia wymogów ochrony danych w całym cyklu projektowania i rozwoju może narazić osoby na bardzo poważne ryzyko i szkody, w tym ryzyko naruszenia podstawowych praw i wolności jednostek. Poprzez umożliwienie nieautoryzowanego ujawnienia informacji profilowych, luki w zabezpieczeniach stojące za tym naruszeniem bezpieczeństwa spowodowały poważne ryzyko niewłaściwego wykorzystania tego typu danych.
Meta zapowiedziała natomiast, że odwoła się od tej decyzji, a rzecznik firmy stwierdził:
– Podjęliśmy natychmiastowe działania w celu rozwiązania problemu, gdy tylko został on zidentyfikowany i aktywnie poinformowaliśmy osoby, których problem dotyczy, a także Irlandzką Komisję Ochrony Danych. W celu ochrony użytkowników na naszych platformach wdrożyliśmy szeroką gamę wiodących w branży środków.
Ogółem Meta ukarana została już przez Irlandzką Komisję Ochrony Danych kwotą nieco poniżej 2,8 mld €, jednak do tej pory, zapłacono z niej zaledwie 17 mln €.
Bogdan Feręc
Źr. RTE
Photo by Dima Solomin on Unsplash