Штраф накладено за порушення безпеки на платформі Facebook, яке тривало з липня 2017 року та торкнулося майже трьох мільйонів акаунтів у країнах Європейської економічної зони, пише Еuractiv.

«Це рішення демонструє, як недотримання вимог захисту даних може створити ризики для фундаментальних прав і свобод людей», – зазначив заступник комісара ірландської DPC Грем Дойл.

Порушення стало можливим через баг у дизайні Facebook, який дозволяв стороннім особам, використовуючи спеціальні скрипти, отримувати доступ до профілів користувачів, які повинні були бути недоступними.

Meta заявила про намір оскаржити це рішення. «Ми негайно вжили заходів для усунення проблеми», – прокоментував представник компанії в електронному листі.

Компанія виявила проблему у вересні 2018 року, виправила вразливість та повідомила про інцидент правоохоронні органи. Однак, за даними DPC, Meta не повідомила регуляторів вчасно та не задокументувала порушення належним чином, що стало підставою для окремого штрафу в розмірі 11 мільйонів євро.

Основна частина штрафу – 240 мільйонів євро – була накладена через саме порушення захисту персональних даних, зокрема через те, що Meta не інтегрувала вимоги до захисту даних у процес створення та розробки системи.

Серед скомпрометованих даних були повні імена користувачів, їхній гендер, релігія, номер телефону, місце перебування та місце роботи.

DPC неодноразово критикували за недостатньо суворе впровадження вимог GDPR із моменту його набуття чинності у 2018 році. Однак це вже третій штраф, накладений Комісією під керівництвом Деса Хогана, який обійняв посаду комісара із захисту даних у лютому 2024 року.

Остаточне рішення було прийнято після подання DPC проєкту висновку на розгляд інших європейських регуляторів у межах механізму співпраці GDPR. Як зазначено в пресрелізі, жодних заперечень щодо проєкту рішення від колег не надходило.

Зазначимо, що раніше цього року Meta була оштрафована DPC на 91 мільйон євро за порушення у сфері управління паролями у вересні, а у жовтні LinkedIn отримав штраф у розмірі 310 мільйонів євро за порушення, пов’язані з таргетованою рекламою.

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!