Vijesti

Milionima na Facebook-u ugroženi podaci! Meta kažnjena sa rekordnih 251 milion eura

Autor Balša Janković Izvor Kurir

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona eura.

MENLO PARK, CALIFORNIA - OCTOBER 28: Facebook debuts its new company brand, Meta, at their headquarters on October 28, 2021 in Menlo Park, California. Meta will focus on ushering in a future of the metaverse and beyond. Kelly Sullivan,Image: 640343475, License: Rights-managed, Restrictions: , Model Release: no, Credit line: Profimedia
Izvor: Profimedia

Meta je prekršila Opštu uredbu o zaštiti podataka (GDPR) koja je nastala zbog povrede ličnih podataka iz 2018. godine koja je uticala na 29 miliona Facebook naloga korisnika širom svijeta, od kojih su oko 3 miliona naloga korisnika iz Evropske unije (EU) i Evropskog ekonomskog prostora (EEA). Početna procena same kompanije bila je da je pogođeno oko 50 miliona naloga.

Incident koji je kompanija otkrila u septembru 2018. godine bio je posledica greške u sistemima koja je nastala u julu 2017. godine uvođenjem funkcije „View As“, dizajnirane da omogući korisniku da vidi sopstveni profil onako kako ga vidi neko drugi.

Meta je kažnjena jer je ova greška omogućila hakerima eksploatacije korisničkih tokena za pristup i otkrivanje osjetljivih korisničkih podataka kao što su ime, e-mail adrese, brojevi telefona, lokacija, radno mjesto, datum rođenja, vjeroispovjest, pol, objave, grupe čiji su članovi pogođeni korisnici, pa i lični podaci djece.

Iako je Facebook odmah preduzeo korektivne mjere nakon što je otkrio grešku u svojoj funkciji „View As“, ipak je prekršio nekoliko članaka GDPR-a.

Tačnije:

- član 33(3) (nepotpuni detalji obavještenja o kršenju), zbog čega je kompanija kažnjena sa 8 miliona eura

- član 33(5) (loša dokumentacija činjenica o kršenju/pravnim ljekovima) zbog čega je Facebook kažnjen sa 3 miliona eura

- član 25(1) (neugrađivanje zaštite podataka u dizajn sistema) zbog čega je kompanija kažnjena sa 130 miliona eura

- član 25(2) (neograničavanje obrade podataka na ono što je neophodno) zbog čijeg je kršenja izrečena kazna od 110 miliona eura.

Komentarišući odluku DPC-a, Meta je objasnila da se „ova odluka se odnosi na incident iz 2018.“ i da je kompanija preduzela hitne mjere da riješi problem čim je otkriven. „Proaktivno smo obavijestili pogođene ljude, kao i irsku Komisiju za zaštitu podataka“, rekla je kompanija dodajući da sada imaju „širok spektar vodećih mera u industriji za zaštitu ljudi“ na njenim platformama.

Istog dana kada je DPC objavila svoju odluku, i australijski komesar za informacije je objavio da je Meta pristala na nagodbu od 50 miliona dolara za australijske korisnike Facebooka pogođene incidentom sa kompanijom Cambridge Analytica koja je zloupotrijebila podatke korisnika otkrivene aplikaciji „This is Your Digital Life“ za političko profilisanje.

Australijanci koji su imali Facebook naloge u periodu između 2. novembra 2013. i 17. decembra 2015. i koji su proveli više od 30 dana u Australiji i instalirali aplikaciju „This is Your Digital Life“ ili su bili prijatelji sa nekim ko je instalirao ovu aplikaciju, ispunjavaju uslove za nadoknadu. Procjena je da je u pitanju broj od 53 korisnika Facebooka iz Australije i čak 311.074 korisnika Facebooka koji bi mogli da zatraže nadoknadu kao prijatelji onih koji su preuzeli aplikaciju.

Meta je dala izjavu u vezi sa tim u kojoj je rekla da su pristali na nagodbu bez priznanja, „jer je u najboljem interesu naše zajednice i akcionara da zatvorimo ovo poglavlje o optužbama koje se odnose na prošlu praksu koja više nije relevantna za to kako Metini proizvodi ili sistemi funkcionišu danas. Radujemo se nastavku da izgradimo usluge koje Australijanci vole i kojima veruju, a privatnost je na prvom mjestu“, rekla je Meta.