Менло Парк, США,офіс компанії “Meta”.Фото: depositphotos.
17 грудня Ірландська комісія із захисту даних (DPC) оголосила про накладення рекордного штрафу на Meta в розмірі 251 мільйона євро. Причиною стало порушення Загального регламенту про захист даних ЄС (GDPR), яке стосувалося безпеки у соціальній мережі Facebook. Про це повідомляє портал Time Ukraine Israel, із посиланням на Euractiv.
Деталі порушення та штрафу
Порушення, що стало приводом для штрафу, почалося ще в липні 2017 року та охопило близько трьох мільйонів облікових записів користувачів у країнах Європейської економічної зони. Основною проблемою стала вразливість у коді Facebook, яка дозволяла стороннім особам використовувати спеціальні сценарії для перегляду профілів користувачів без їхньої згоди.
«Ця ситуація демонструє, що недотримання правил захисту даних може наражати людей на значний ризик втрати конфіденційності та основних прав», — прокоментував заступник комісара DPC Грем Дойл.
Відомо, що Meta виявила проблему у вересні 2018 року, оперативно усунула вразливість і повідомила про це правоохоронним органам. Проте, за даними DPC, компанія не вжила достатніх заходів для інформування регуляторних органів та не надала повної документації щодо інциденту.
Розподіл штрафу
Штраф у 251 мільйон євро розділено на дві частини:
- 11 мільйонів євро — за недостатню комунікацію з регуляторними органами;
- 240 мільйонів євро — за недотримання вимог GDPR у загальній архітектурі системи.
Серед даних, які опинилися під загрозою, були імена користувачів, стать, релігія, номери телефонів, місцезнаходження та місце роботи.
Реакція Meta
Представник Meta у своїй заяві підкреслив, що компанія вжила негайних заходів для вирішення проблеми, однак планує оскаржити рішення DPC.
Контекст та критика DPC
Цей випадок став третім масштабним штрафом для Meta за останній рік. У вересні DPC оштрафувала компанію на 91 мільйон євро за порушення у керуванні паролями, а у жовтні оштрафувала Linkedin на 310 мільйонів євро за неправомірне використання даних для цільової реклами.
Попри це, діяльність DPC часто критикують за недостатню ефективність у виконанні GDPR, хоча під керівництвом Де Хогана, який очолив комісію у лютому 2024 року, кількість розслідувань суттєво зросла. Останнє рішення було прийнято після консультацій із іншими органами захисту даних ЄС, і жодних заперечень проти проєкту рішення не надходило.
Цей штраф є вагомим нагадуванням про те, що недотримання вимог GDPR може мати серйозні наслідки для компаній. Зокрема, випадок Meta підкреслює необхідність не лише оперативного реагування на інциденти, але й повного дотримання зобов’язань перед регуляторними органами.