Irlandzka Komisja Ochrony Danych Osobowych nałożyła na właściciela Facebooka grzywnę w wysokości 265 mln euro za naruszenie prywatności

Irlandzka Komisja Ochrony Danych Osobowych (DPC) ukarała firmę macierzystą Facebooka, Meta grzywną w wysokości 265 milionów euro po naruszeniu, w wyniku którego dane osobowe setek milionów użytkowników Facebooka opublikowano online.

W kwietniu 2021 r. DPC wszczęło dochodzenie po tym, jak na internetowym forum hakerskim pojawiły się dane obejmujące nazwiska, numery telefonów i adresy e-mail nawet 533 milionów użytkowników.

Facebook powiedział wówczas, że informacje, z których część pojawiła się już w Internecie kilka lat temu, pozyskano, ale nie zhakowano poprzez lukę w zabezpieczeniach jego narzędzi przed wrześniem 2019 r.

„Scraping” wykorzystuje zautomatyzowane oprogramowanie do pobierania informacji publicznych z Internetu, które następnie rozpowszechnia się na forach internetowych.

Sieć społecznościowa poinformowała, że ​​załatała lukę w zabezpieczeniach w 2019 r., uniemożliwiając gromadzenie dalszych danych.

W ramach dochodzenia Komisja Ochrony Danych przeprowadziła badanie i ocenę narzędzi Facebook Search, Facebook Messenger Contact Importer i Instagram Contact Importer w związku z przetwarzaniem dokonywanym przez Meta w okresie od 25 maja 2018 r. do września 2019 r.

Istotne kwestie dotyczyły zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) w zakresie ochrony danych w fazie projektowania i domyślnej.

Stwierdzono, że Meta naruszyła art. 25 zasad RODO.

Oprócz kary pieniężnej Meta została ukarana naganą i nakazem doprowadzenia przetwarzania danych do zgodności z prawem poprzez podjęcie szeregu określonych działań naprawczych w określonym terminie.