Irský regulační úřad uložil Facebooku pokutu 277 milionů dolarů za únik dat

Zpět na blog

Irská komise pro ochranu údajů (DPC) uložila společnosti Meta Platforms pokutu ve výši 265 milionů eur (277 milionů dolarů) za to, že nezabezpečila osobní údaje více než půl miliardy uživatelů své služby Facebook, a zvýšila tak vymáhání ochrany osobních údajů od amerických technologických firem.

Pokuty následují po vyšetřování, které evropský regulační orgán zahájil 14. dubna 2021 v těsné návaznosti na únik „srovnaného souboru osobních údajů společnosti Facebook, který byl zpřístupněn na internetu“.

Ten zahrnoval osobní údaje spojené s 533 miliony uživatelů platformy sociálních médií, jako jsou jejich telefonní čísla, data narození, místa pobytu, e-mailové adresy, pohlaví, rodinný stav, datum založení účtu a další profilové údaje.

Společnost Meta přiznala, že jde o „stará data“, která byla získána záškodníky s využitím techniky zvané „výčet telefonních čísel“ ke scrapingu veřejných profilů uživatelů. To obnášelo zneužití nástroje nazvaného „Contact Importer“ k nahrání obrovského seznamu telefonních čísel za účelem odhalení shod.

Od té doby společnost Facebook od srpna 2019 odstranila možnost používat telefonní čísla k získávání informací prostřednictvím scrapingu.

Irský úřad kromě uložení peněžité pokuty také nařídil irské divizi společnosti Meta, aby zajistila, že její zpracování bude v souladu se zákony EU o ochraně osobních údajů.

V rámci boje proti takovému neoprávněnému sběru dat rozšířil gigant sociálních médií koncem loňského roku svůj program odměn za chyby, aby mohl odměňovat platná hlášení o zranitelnostech při scrapování napříč svými platformami a také zahrnout hlášení o souborech dat, které jsou k dispozici online.

Tento vývoj je také čtvrtým případem, kdy Irsko udělilo pokuty společnosti Meta a jejím dceřiným společnostem, do kterých patří také Instagram a WhatsApp.

V září 2021 dostala služba pro zasílání zpráv WhatsApp pokutu ve výši 225 milionů eur za to, že nebyla transparentní ohledně způsobu shromažďování a využívání osobních údajů uživatelů, nemluvě o tom, jak jsou sdíleny s mateřskou společností Meta.

Na začátku letošního března pak od DPC následovala pokuta ve výši 17 milionů eur za řadu bezpečnostních problémů, které vedly k 12 různým oznámením o narušení bezpečnosti údajů v období od 7. června do 4. prosince 2018 a odhalily informace až 30 milionů uživatelů Facebooku.

Podobně byla v září 2022 uložena pokuta 405 milionů eur Instagamu za porušení obecného nařízení EU o ochraně osobních údajů (GDPR) v souvislosti s nesprávným nakládáním s údaji dětí na internetu tím, že zveřejnila telefonní čísla a e-mailové adresy osob provozujících firemní účty.

Zdroj: The Hacker News

5. 12. 2022