Spoločnosti Meta Platforms bola uložená pokuta za sériu porušení GDPR
Írska Komisia pre ochranu údajov (ďalej len „DPC“) udelila pokutu vo výške 17 miliónov eur spoločnosti Meta Platforms Ireland Limited, predtým známej ako Facebook Ireland Limited (ďalej len „Meta Platforms“). Meta Platforms je materskou spoločnosťou viacerých celosvetovo známych a masovo využívaných sociálnych sietí ako Facebook, Instagram či WhatsApp. DPC v priebehu roka 2018 dostala najmenej 12 oznámení o porušení ochrany údajov zo strany Facebooku. Bezpečnostné zlyhania na strane Facebook zrejme postihli až 30 miliónov používateľov tejto sociálnej siete.
Samotné bezpečnostné zlyhania boli odhalené pri hackerských útokoch, kde sa hackerom podarilo zneužiť bezpečnostnú chybu. Táto chyba umožnila hackerom získať tokeny na prístup k účtu, ktoré sa používajú na udržanie používateľov prihlásených, keď zadajú svoje používateľské meno a heslo. To znamená, že ukradnuté tokeny mohli hackerom umožniť preniknúť do účtov.
DPC po prešetrení oznámení Meta Platforms zistila, že zo strany Meta Platforms neboli zavedené vhodné technické a organizačné opatrenia, ktoré by im umožnili preukázať zavedené bezpečnostné opatrenia v kontexte predmetných porušení ochrany údajov. Týmto spoločnosť porušila články 5 ods. 2 a 24 ods. 1 GDPR.
Pokuta, ktorú uložil DPC, je prvým konečným rozhodnutím voči samotnému Facebooku, odkedy sa GDPR začalo uplatňovať takmer pred štyrmi rokmi. DPC však už minulý rok uložil samostatnú sankciu proti WhatsApp, ktorý je dcérskou spoločnosťou Meta Platforms, a to za porušenie pravidiel transparentnosti.
Za povšimnutie stojí ešte jedna vec, a to samotná výška pokuty. Je totiž ďaleko od teoretického maxima v rozsahu 4% celkového svetového ročného obratu spoločnosti Meta Platforms za predchádzajúci účtovný rok, kedy by sa mohla vyšplhať až na viac ako miliardu eur).
Zdroje:
Facebook fined $18.6M over string of 2018 breaches of EU’s GDPR | TechCrunch