:

Szerző: Koi Tamás

2022. november 29. 09:26

Adatszivárgás miatt büntette Írország a Meta-t

Lezárult az ír adatvédelmi hatóság tavaly tavasszal indított vizsgálata, mely azután indult, hogy a sajtóban megjelentek hírek arról, hogy gigantikus méretű felhasználói adatbázis szivároghatott ki a Meta-tól.

Büntetés kiszabásával és különböző kötelezettségek előírásával zárult az ír adatvédelmi hatóság, a Data Protection Commission (DPC) tavaly tavasszal indított vizsgálata a Meta nagy visszhangot vert adatszivárgási ügyében, mely mintegy félmilliárd európai facebook-felhasználó személyes adatait érinthette. A cégnek a DPC határozata értelmében 265 millió eurónyi büntetést kell fizetnie az EU általános adatvédelmi rendeletében, a GDPR-ben foglaltak megsértése miatt.

Az ominózus adatbázis még 2019 augusztusában szivárgott ki a Facebooktól - akkor a cég megtette szükséges intézkedéseket, bár ezek jellegéről, illetve az incidens tényéről, illetve annak hatásairól sem akkor, sem a botrány tavalyi kirobbanásakor nem tájékoztatta a felhasználókat. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

facebook_user_data

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A DPC a hatósági eljárás megindításakor azzal a feltételezéssel élt, hogy a Facebook nem a GDPR szerint járt el az incidens kezelése során, illetve nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségeknek.

A hatóság éppen ezért a GDPR hatályba lépésének napjától, azaz 2018. május 25-től a 2019 szeptemberig tartó időszakra vonatkozóan vizsgálta a Facebook számos szolgáltatásának, így többek között a keresőnek és a névjegyek, kontaktok importálására szolgáló alkalmazások megfelelőségét és tárt fel súlyos hiányosságokat ezeknél.

Az ír szakhatóság vizsgálata nem az első, a konkrét ügy kapcsán indult uniós adatvédelmi vizsgálat, ám mégis a legnagyobb jelentőséggel bír, miután Írországban működik a szolgáltatás európai uniós működését koordináló facebook-leányvállalat. A DPC a többi uniós szakhatósággal közösen, azokkal egyetértésben alakította ki álláspontját az ügyben. A cég számára a büntetés megfizetése mellett előírták, hogy határidőre számos ponton a hatályos uniós törvényeknek megfelelően módosítsa adatkezelési gyakorlatát.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról