Irski regulatori ponovno su oglobili Facebook ^Istaknuto

Prije tri godine u irskom regulatornom tijelu Data Protection Commission (DPC) postali su zabrinuti nakon što ih je Facebook obavijestio o 12 zasebnih curenja podataka u razdoblju između lipnja i prosinca te godine. Procjenjuje se kako su ti hakerski upadi zahvatili do 30 milijuna korisnika.

DPC je tada pokrenuo istragu. Ona je napokon okončana. Rezultat? Meta Platforms, tvrtka u čijem je Facebook vlasništvu, mora platiti globu u visini od 17 milijuna eura.

Naime, irski regulatori došli su do zaključka kako su spomenuta curenja podataka predstavljala kršenje odredbi Opće uredbe o zaštiti podataka (poznatije po engleskoj kratici GDPR). Konkretno, ustanovili su kako su u Meta Platforms propustili postaviti odgovarajuće tehničke i organizacijske mjere kojima bi pokazali kako su uveli sigurnosne mjere koje u praksi doista štite podatke korisnika na području Europske unije.

Kronična Facebookova boljka

U Meta Platforms tvrde kako globa nije povezana s curenjima podataka već s načinom čuvanja podataka koji su prakticirali 2018. godine, a koji su u međuvremenu zamijenili drugim, usklađenim s odredbama GDPR-a.

Doduše, to nije mali problem samo po sebi, piše Verge, jer se čini kako je to boljka koja Facebook muči kronično.

Prošle su godine tako bili u središtu skandala zbog curenja podataka s 533 milijuna korisničkih računa u 106 država diljem svijeta. Kasnije su iz Facebooka poručili kako pogođeni korisnici neće biti obaviješteni jer u toj tvrtci nisu sigurni koje korisnike bi trebali obavijestiti.

Na prvi nacrt odluke DPC-a dva su tijela vlasti imala prigovore. Nije objavljeno o kojim se tijelima radi, kao ni jesu li prigovori na bilo koji način utjecali na konačnu odluku irskih regulatora.

Prošlog tjedna Meta Platforms je platila 90 milijuna američkih dolara u sklopu nagodbe kojom je okončana parnica pokrenuta tužbom još 2012. godine. Tom je tužbom Facebook optužen za praćenje podataka njihovih korisnika čak i nakon što su oni bili izlogirani iz svojih korisničkih računa. Uz materijalnu odštetu Meta Platforms se obvezala na brisanje svih tako prikupljenih podataka u razdoblju obuhvaćenom tužbom.

WhastApp, također u vlasništvu Meta Platforms, mora platiti globu od 267 milijuna USD zbog neodgovarajućeg upravljanja korisničkim podacima. Tu je globu također odrezao irski DPC.

Tvrtke koje se ne pridržavaju odredbi GDPR-a mogu biti kažnjene iznosom u visini do četiri posto njihovog godišnjeg prihoda. Meta Platforms je zasad značajno ispod te granice.