Szerző: Koi Tamás

2022. november 29. 09:26

Adatszivárgás miatt büntette Írország a Meta-t

Lezárult az ír adatvédelmi hatóság tavaly tavasszal indított vizsgálata, mely azután indult, hogy a sajtóban megjelentek hírek arról, hogy gigantikus méretű felhasználói adatbázis szivároghatott ki a Meta-tól.

Büntetés kiszabásával és különböző kötelezettségek előírásával zárult az ír adatvédelmi hatóság, a Data Protection Commission (DPC) tavaly tavasszal indított vizsgálata a Meta nagy visszhangot vert adatszivárgási ügyében, mely mintegy félmilliárd európai facebook-felhasználó személyes adatait érinthette. A cégnek a DPC határozata értelmében 265 millió eurónyi büntetést kell fizetnie az EU általános adatvédelmi rendeletében, a GDPR-ben foglaltak megsértése miatt.

Az ominózus adatbázis még 2019 augusztusában szivárgott ki a Facebooktól - akkor a cég megtette szükséges intézkedéseket, bár ezek jellegéről, illetve az incidens tényéről, illetve annak hatásairól sem akkor, sem a botrány tavalyi kirobbanásakor nem tájékoztatta a felhasználókat. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

facebook_user_data

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x)

A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x) A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

A DPC a hatósági eljárás megindításakor azzal a feltételezéssel élt, hogy a Facebook nem a GDPR szerint járt el az incidens kezelése során, illetve nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségeknek.

A hatóság éppen ezért a GDPR hatályba lépésének napjától, azaz 2018. május 25-től a 2019 szeptemberig tartó időszakra vonatkozóan vizsgálta a Facebook számos szolgáltatásának, így többek között a keresőnek és a névjegyek, kontaktok importálására szolgáló alkalmazások megfelelőségét és tárt fel súlyos hiányosságokat ezeknél.

Az ír szakhatóság vizsgálata nem az első, a konkrét ügy kapcsán indult uniós adatvédelmi vizsgálat, ám mégis a legnagyobb jelentőséggel bír, miután Írországban működik a szolgáltatás európai uniós működését koordináló facebook-leányvállalat. A DPC a többi uniós szakhatósággal közösen, azokkal egyetértésben alakította ki álláspontját az ügyben. A cég számára a büntetés megfizetése mellett előírták, hogy határidőre számos ponton a hatályos uniós törvényeknek megfelelően módosítsa adatkezelési gyakorlatát.

a címlapról