Facebook kažnjen sa 17 miliona evra zbog 12 povreda bezbednosti podataka 30 miliona korisnika

Društvene mreže, 16.03.2022, 10:00 AM

Irska komisija za zaštitu podataka (DPC) u utorak je kaznila Meta Platforms, koja je vlasnik Facebooka i WhatsAppa, novčanom kaznom od 17 miliona evra zbog niza sigurnosnih propusta kojima je kompanija prekršila GDPR, Opštu uredbu o zaštiti podataka Evropske unije.

Sigurnosni propusti zbog kojih je kažnjena Meta uticali su na do 30 miliona korisnika Facebooka, a Facebook ih je otkrio DPC-u 2018. godine.

DPC koji je vodeće regulatorno telo za Metu u Evropskoj uniji, otvorila je istragu krajem 2018. godine, nakon što je od tehnološkog giganta primila najmanje 12 obaveštenja o kompromitovanju podataka.

GDPR koja je stupila na snagu u maju 2018. godine, zahteva od kompanija da u kratkom roku otkriju kompromitovanje ličnih podataka građana EU, ako curenje podataka predstavlja rizik za pojedince. Za najteže incidente taj rok je 72 sata.

„DPC je utvrdila da Meta Platforms nije imala odgovarajuće tehničke i organizacione mere koje bi joj omogućile da lako demonstrira bezbednosne mere koje je primenila u praksi radi zaštite podataka korisnika EU, u kontekstu dvanaest povreda ličnih podataka“, navodi se u saopštenju za javnost DPC-a.

Odluka je usledila nakon istrage u vezi 12 obaveštenja o povredi podataka koja je DPC primila tokom šestomesečnog perioda, od 7. juna do 4. decembra 2018.

„Ova novčana kazna odnosi se na praksu vođenja evidencije iz 2018. koju smo od tada ažurirali, a ne na propust da zaštitimo informacije ljudi“, rekla je Meta u izjavi za Asošiejted Pres. „Ozbiljno shvatamo svoje obaveze prema GDPR-u i pažljivo ćemo razmotriti ovu odluku.”

Sličnom kaznom DPC je u septembru 2021. godine kaznio i WhatsApp sa 225 miliona evra zbog neispunjavanja obaveza transparentnosti koje nameće GDPR. Nakon presude, WhatsApp je promenio svoju politiku privatnosti u pogledu načina na koji rukuje podacima evropskih korisnika i deli te informacije sa svojom matičnom kompanijom, Meta Platforms.

Početkom godine Francuska je kaznila i Metu i Google zbog kršenja zakona o privatnosti EU zato što ove dve kompanije korisnicima ne nude korisnicima jednostavnu opciju za odbijanje tehnologiju praćenja kolačićima.