Hatéves ügy miatt fizethet 250 millió eurós bírságot a Meta
Több mint hat éve robbant ki a Meta jogelődje, a Facebook egyik legsúlyosabb adatszivárgási botránya, melyben most hozott bírságoló határozatot Európában a székhely szerinti illetékes adatvédelmi hatóság, az ír Data Protection Commission.
2018 meglehetősen pocsék év volt a Facebook számára, már ami a különböző botrányos lehallgatási és adatszivárgási ügyeket érinti. Ebben az évben robbant ki a Cambridge Analytica botrány és ebben az évben - októberben - derült ki, hogy egy technikai hiba miatt több tízmillió felhasználó személyes adataihoz juthattak hozzá illetéktelenek.
Az ügyben Európában a székhely szerint illetékes adatvédelmi hatóság, az írországi Data Protection Commission (DPC) is vizsgálatot indított, mely most zárult le azzal, hogy a szervezet kimondta, a Facebook az eset kapcsán számos ponton megsértette az általános adatvédelmi rendeletben foglaltakat, ezért
összesen 251 millió eurós bírsággal sújtotta a közösségi oldalt üzemeltető Meta-t.
Bár a Facebook azonnal korrigálta a token-generátorok hibás működésére visszavezethető problémát, a hatóság szerint ettől függetlenül az adatszivárgás elkerülhető lett volna, de legalábbis csökkenthető lett volna a kár, ha a közösségi óriás rendszereinek működése mindenben megfelel a GDPR-ben foglaltaknak.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A DPC konkrétan négy ponton találta jogsértőnek a Meta 2018-as, illetve azt megelőző, az üggyel összefüggésbe hozható gyakorlatát. Így felrótta a cégnek, hogy nem tájékoztatta időben és megfelelően az érintetteket, nem dokumentálta megfelelően az adatszivárgást, nem alkalmazott megfelelő rendszerszintű védelmet az adatszivárgás elkerülése érdekében, végül pedig nem a szükséges minimum szintre korlátozta az adatfeldolgozást.
A 29 millió érintett felhasználóból egyébként nagyjából hárommillió volt az EU, illetve Európai Gazdasági Térség országainak állampolgára, a kiszabott bírság mértékének megállapításakor többek között ezt a tényt is figyelembe vette a DPC, mely a GDPR 2018-as hatályba lépését követően a jogszabályban foglaltak megsértése miatt eddig több mint hárommilliárd euróra büntette a Meta-t.
A szervezet legutóbb szeptember végén büntette a Meta-t, amiért a társaság több százmillió felhasználói jelszót tárolt egyszerű plain textben úgy, hogy azok a belsős dolgozók számára széles körben hozzáférhetők voltak. A céget ebben az ügyben 91 millió euróra büntették.