Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Društvene mreže, 18.12.2024, 12:30 PM

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Opšte uredbe o zaštiti podataka (GDPR) koja je nastala zbog povrede ličnih podataka iz 2018. godine koja je uticala na 29 miliona Facebook naloga korisnika širom sveta, od kojih su oko 3 miliona naloga korisnika iz Evropske unije (EU) i Evropskog ekonomskog prostora (EEA). Početna procena same kompanije bila je da je pogođeno oko 50 miliona naloga.

Incident koji je kompanija otkrila u septembru 2018. godine bio je posledica greške u sistemima koja je nastala u julu 2017. godine uvođenjem funkcije „View As“, dizajnirane da omogući korisniku da vidi sopstveni profil onako kako ga vidi neko drugi. Meta je kažnjena jer je ova greška omogućila hakerima eksploatacije korisničkih tokena za pristup i otkrivanje osetljivih korisničkih podataka kao što su ime, e-mail adrese, brojevi telefona, lokacija, radno mesto, datum rođenja, veroispovest, pol, objave, grupe čiji su članovi pogođeni korisnici, pa i lični podaci dece.

Iako je Facebook odmah preduzeo korektivne mere nakon što je otkrio grešku u svojoj funkciji „View As“, ipak je prekršio nekoliko članaka GDPR-a, konkretno, član 33(3) (nepotpuni detalji obaveštenja o kršenju), zbog čega je kompanija kažnjena sa 8 miliona evra, član 33(5) (loša dokumentacija činjenica o kršenju/pravnim lekovima) zbog čega je Facebook kažnjen sa 3 miliona evra, član 25(1) (neugrađivanje zaštite podataka u dizajn sistema) zbog čega je kompanija kažnjena sa 130 miliona evra i član 25(2) (neograničavanje obrade podataka na ono što je neophodno) zbog čijeg je kršenja izrečena kazna od 110 miliona evra.

Komentarišući odluku DPC-a, Meta je objasnila da se „ova odluka se odnosi na incident iz 2018.“ i da je kompanija preduzela hitne mere da reši problem čim je otkriven. „Proaktivno smo obavestili pogođene ljude, kao i irsku Komisiju za zaštitu podataka“, rekla je kompanija dodajući da sada imaju „širok spektar vodećih mera u industriji za zaštitu ljudi“ na njenim platformama.

Istog dana kada je DPC objavila svoju odluku, i australijski komesar za informacije je objavio da je Meta pristala na nagodbu od 50 miliona dolara za australijske korisnike Facebooka pogođene incidentom sa kompanijom Cambridge Analytica koja je zloupotrebila podatke korisnika otkrivene aplikaciji „This is Your Digital Life“ za političko profilisanje. Australijanci koji su imali Facebook naloge u periodu između 2. novembra 2013. i 17. decembra 2015. i koji su proveli više od 30 dana u Australiji i instalirali aplikaciju „This is Your Digital Life“ ili su bili prijatelji sa nekim ko je instalirao ovu aplikaciju, ispunjavaju uslove za nadoknadu. Procena je da je u pitanju broj od 53 korisnika Facebooka iz Australije i čak 311.074 korisnika Facebooka koji bi mogli da zatraže nadoknadu kao prijatelji onih koji su preuzeli aplikaciju.

Meta je dala izjavu u vezi sa tim u kojoj je rekla da su pristali na nagodbu bez priznanja, „jer je u najboljem interesu naše zajednice i akcionara da zatvorimo ovo poglavlje o optužbama koje se odnose na prošlu praksu koja više nije relevantna za to kako Metini proizvodi ili sistemi funkcionišu danas. Radujemo se nastavku da izgradimo usluge koje Australijanci vole i kojima veruju, a privatnost je na prvom mestu“, rekla je Meta.

Foto: dlxmedia.hu | Unsplash