Adatszivárgás miatt büntette Írország a Meta-t
Lezárult az ír adatvédelmi hatóság tavaly tavasszal indított vizsgálata, mely azután indult, hogy a sajtóban megjelentek hírek arról, hogy gigantikus méretű felhasználói adatbázis szivároghatott ki a Meta-tól.
Büntetés kiszabásával és különböző kötelezettségek előírásával zárult az ír adatvédelmi hatóság, a Data Protection Commission (DPC) tavaly tavasszal indított vizsgálata a Meta nagy visszhangot vert adatszivárgási ügyében, mely mintegy félmilliárd európai facebook-felhasználó személyes adatait érinthette. A cégnek a DPC határozata értelmében 265 millió eurónyi büntetést kell fizetnie az EU általános adatvédelmi rendeletében, a GDPR-ben foglaltak megsértése miatt.
Az ominózus adatbázis még 2019 augusztusában szivárgott ki a Facebooktól - akkor a cég megtette szükséges intézkedéseket, bár ezek jellegéről, illetve az incidens tényéről, illetve annak hatásairól sem akkor, sem a botrány tavalyi kirobbanásakor nem tájékoztatta a felhasználókat. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A DPC a hatósági eljárás megindításakor azzal a feltételezéssel élt, hogy a Facebook nem a GDPR szerint járt el az incidens kezelése során, illetve nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségeknek.
A hatóság éppen ezért a GDPR hatályba lépésének napjától, azaz 2018. május 25-től a 2019 szeptemberig tartó időszakra vonatkozóan vizsgálta a Facebook számos szolgáltatásának, így többek között a keresőnek és a névjegyek, kontaktok importálására szolgáló alkalmazások megfelelőségét és tárt fel súlyos hiányosságokat ezeknél.
Az ír szakhatóság vizsgálata nem az első, a konkrét ügy kapcsán indult uniós adatvédelmi vizsgálat, ám mégis a legnagyobb jelentőséggel bír, miután Írországban működik a szolgáltatás európai uniós működését koordináló facebook-leányvállalat. A DPC a többi uniós szakhatósággal közösen, azokkal egyetértésben alakította ki álláspontját az ügyben. A cég számára a büntetés megfizetése mellett előírták, hogy határidőre számos ponton a hatályos uniós törvényeknek megfelelően módosítsa adatkezelési gyakorlatát.