Ірландія оштрафувала Meta на 275 мільйонів доларів за витік даних у 2019 році

Регулятор конфіденційності даних Ірландії оштрафував Meta приблизно на 275 мільйонів доларів за те, що вона не захистила особисті дані під час витоку даних у 2019 році.

Ірландська комісія із захисту даних у понеділок оголосила про штраф та інші коригувальні заходи за порушення, яке скомпрометувало особисті дані комісара Європейського Союзу з питань юстиції Дідьє Рейндерса, прем’єр-міністра Люксембургу Ксав’є Беттеля та десятків інших посадовців ЄС.

Витік даних включав 533 мільйони записів із ідентифікаторами Facebook, датами народження, номерами телефонів та електронними адресами, які були опубліковані на публічному форумі. Серед користувачів, включених до списку, близько 32 мільйонів були в Сполучених Штатах і близько 11 мільйонів у Великобританії.

Окрім штрафу, DPC також наказав Meta привести свою «обробку у відповідність, вдавшись до низки визначених заходів для виправлення у певний проміжок часу», йдеться у заяві DPC.

Представник Meta заявив у понеділок, що співпрацює з розслідуванням комісії та переглядає рішення «уважно».

«Захист конфіденційності та безпеки даних людей є фундаментальним для того, як працює наш бізнес», — йдеться в заяві Meta .

«Ми внесли зміни в наші системи протягом періоду, про який йде мова, включно з видаленням можливості очищати наші функції таким чином за допомогою номерів телефонів. Несанкціоноване збирання даних є неприйнятним і суперечить нашим правилам, і ми продовжуватимемо працювати з нашими колегами над цією галузевою проблемою, “, – заявили в компанії.

DPC Ірландії чотири рази штрафував Meta за минулий рік за ймовірні порушення європейського закону про конфіденційність даних, відомого як Загальний регламент захисту даних.

Останній штраф Meta був накладений після розслідування повідомлень про те, що «зібраний» набір персональних даних Facebook був доступний в Інтернеті. Розслідування перевіряло Facebook Search, Facebook Messenger Contact Importer і Instagram Contact Importer у період з травня 2018 року по вересень 2019 року.

«Суттєві питання в цьому запиті стосувалися питань дотримання зобов’язань GDPR щодо захисту даних за проектом і за замовчуванням», — йдеться в заяві офісу комісара із захисту даних Ірландії Хелен Діксон .

Матеріал опублікований за темою:

Новини компаній
11:00, 15 листопада