Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Društvene mreže, 29.11.2022, 11:00 AM

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zaštitila lične podatke više od pola milijarde korisnika svoje društvene mreže Facebook.

Kazne su rezultat prakse Facebooka da lične podatke korisnika učini pristupačnim putem funkcije podrazumevane pretrage, ali i posledica zloupotrebe alata za uvoz kontakata (Contact Importer) za otpremanje ogromne liste telefonskih brojeva da bi se otkrila poklapanja.

DPC je u ponedeljak saopštila da ove funkcije krše Opštu uredbu o zaštiti podataka (GDPR) EU.

Funkcije su omogućile “scraping” - proces u kojem botovi automatski prikupljaju i izvlače podatke sa društvene mreže. Botovi se često koriste za skeniranje društvenih mreža kao što je Facebook i kopiranje svih dostupnih informacija.

Istraga je počela u aprilu 2021. nakon što su se pojavili medijski izveštaji o curenju ličnih podataka korisnika Facebooka, koje je bilo rezultat scrapinga. Među procurelim podacima 533 miliona korisnika platforme, nalazili su se njihovi brojevi telefona, datumi rođenja, lokacije, email adrese, pol, informacije o bračnom statusu, datum kreiranja naloga i drugi detalji profila. Prema presudi, problemi su se desili u periodu između maja 2018. i septembra 2019. posle čega je Facebook uklonio mogućnost korišćenja brojeva telefona za preuzimanje informacija putem scrapinga.

DPC je rekla da je sarađivala sa „svim drugim nadzornim organima za zaštitu podataka u EU“, ističući da su oni saglasni sa njenom odlukom.

Pored novčane kazne, DPC je naložla niz korektivnih mera koje treba preduzeti, uključujući promenu ove prakse u roku od tri meseca od dana objavljivanja presude.

Prema rečima portparola DPC-a, od kompanije se zahteva da „sprovede odgovarajuće tehničke i organizacione mere” koje obezbeđuju „podrazumevano da lični podaci ne budu dostupni bez intervencije pojedinca neograničenom broju fizičkih lica”.

Portparol Mete je rekao da je kompanija „u potpunosti sarađivala sa Irskom komisijom za zaštitu podataka po ovom važnom pitanju“.

„Neovlašćeno izvlačenje podataka je neprihvatljivo i protivno našim pravilima i nastavićemo da radimo sa našim kolegama na ovom izazovu u industriji. Pažljivo razmatramo ovu odluku.”

Da bi se izborila sa ovakvim neovlašćenim prikupljanjem podataka, Meta je krajem prošle godine proširila svoj program nagrađivanja grešaka i uključila u program i izveštaje o ranjivostima koje omogućavaju izvlačenje podataka korisnika sa platforme, kao i izveštaje o podacima koji su prikupljeni na ovakav način a koji su dostupni na internetu.

Ovo je četvrta kazna DPC-a za Metu i njene podružnice, Instagram i WhatsApp.

U septembru 2021., WhatsApp je kažnjen sa 225 miliona evra jer nije bio transparentan u pogledu prikupljanja i korišćenja ličnih podataka korisnika, kao ni u vezi sa deljenjem podataka sa matičnom kompanijom Metom.

U martu ove godine, DPC je kaznila Metu sa 17 miliona evra zbog niza bezbednosnih propusta kojima je kompanija prekršila GDPR, zbog čega je došlo do otkrivanja podataka do 30 miliona korisnika Facebooka.

Metin Instagam je na sličan način kažnjen sa 405 miliona evra u septembru 2022. zbog kršenja GDPR-a lošim rukovanjem dečjim podacima koje je za posledicu imalo otkrivanje brojeva telefona i email adresa velikog broja dece preko funkcije Instagram poslovnih naloga i ''podrazumevano javnih” podešavanja dečijih Instagram naloga.