Πρόστιμο 265 εκατομμυρίων € στην Meta, για ελλιπή προστασία των δεδομένων των χρηστών του, από τις αρχές της Ιρλανδίας

[nnn]

Η ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε πρόστιμο 265 εκατομμυρίων ευρώ (275,5 εκατομμύρια δολάρια) στη Meta για τη μαζική διαρροή δεδομένων του Facebook το 2021, η οποία εξέθεσε τις πληροφορίες εκατοντάδων εκατομμυρίων χρηστών παγκοσμίως.

Με τον τρόπο αυτό ολοκληρώνεται η έρευνα της DPC για πιθανές παραβιάσεις του GDPR από τη Meta, η οποία ξεκίνησε στις 14 Απριλίου 2021, μετά τη δημοσίευση δεδομένων που ανήκαν σε 533 εκατομμύρια χρήστες του Facebook σε φόρουμ χάκερ.

Τα εκτεθειμένα δεδομένα περιλάμβαναν προσωπικές πληροφορίες, όπως αριθμούς κινητών τηλεφώνων, αναγνωριστικά Facebook, ονόματα, φύλα, τοποθεσίες, καταστάσεις σχέσεων, επαγγέλματα, ημερομηνίες γέννησης και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Όλα αυτά τα δεδομένα κοινοποιήθηκαν σε ένα γνωστό φόρουμ χάκερ, επιτρέποντας τη χρήση των δεδομένων από φορείς απειλών για στοχευμένες επιθέσεις.

Το Facebook ανέφερε τότε ότι οι απειλητικοί φορείς συνέλεξαν τα δεδομένα εκμεταλλευόμενοι ένα ελάττωμα στο εργαλείο "Contact Importer" για τη συσχέτιση τηλεφωνικών αριθμών με ένα αναγνωριστικό Facebook και στη συνέχεια αντλώντας τις υπόλοιπες πληροφορίες για τη δημιουργία ενός προφίλ για τον χρήστη.

Η πλατφόρμα δήλωσε ότι είχε διορθώσει το σφάλμα το 2019 και ότι τα δεδομένα είχαν συλλεχθεί πριν από αυτό.

Η έρευνα της DPC κατέληξε στο συμπέρασμα ότι η Meta (τότε Facebook) παραβίασε τα άρθρα 25 παράγραφος 1 και 25 παράγραφος 2 του ΓΚΠΔ, τα οποία συνοψίζονται ως εξής:

25(1) - Ο υπεύθυνος επεξεργασίας δεδομένων εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, και ενσωματώνει τις αναγκαίες εγγυήσεις στην επεξεργασία, ώστε να πληροί τις απαιτήσεις του παρόντος κανονισμού και να προστατεύει τα δικαιώματα των υποκειμένων των δεδομένων.
25(2) - Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για κάθε σκοπό επεξεργασίας. Ειδικότερα, τα μέτρα αυτά διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του ατόμου σε απεριόριστο αριθμό φυσικών προσώπων.

"Υπήρξε μια ολοκληρωμένη διαδικασία έρευνας, συμπεριλαμβανομένης της συνεργασίας με όλες τις άλλες εποπτικές αρχές προστασίας δεδομένων εντός της ΕΕ", αναφέρεται στην ανακοίνωση της DPC.

"Οι εν λόγω εποπτικές αρχές συμφώνησαν με την απόφαση της DPC".

Translated with www.DeepL.com/Translator (free version)

Πηγή : Bleeping Computer

[netman]

Τι κέρατο;
Μόνο η Ιρλανδία ρίχνει πρόστιμα;
Εκεί έχει έδρα το facebook/meta?

Δε μπορεί και η Ελληνική κυβέρνηση να ρίξει καμιά 200αριά εκατομμυριάκια?

[Pixel 57]

Τι κέρατο;
Μόνο η Ιρλανδία ρίχνει πρόστιμα;
Εκεί έχει έδρα το facebook/meta?

Δε μπορεί και η Ελληνική κυβέρνηση να ρίξει καμιά 200αριά εκατομμυριάκια?

Οι πάντες στην Ιρλανδία είναι γιατί έχει το χαμηλότερο εταιρικό φόρο. Η ΕΕ την ανάγκασε να εισπράξει μεγαλύτερο φόρο και η Ιρλανδία αρνήθηκε και πήγε την ΕΕ στα δικαστήρια.

[bomberb17]

Τα εκτεθειμένα δεδομένα περιλάμβαναν προσωπικές πληροφορίες, όπως αριθμούς κινητών τηλεφώνων, αναγνωριστικά Facebook, ονόματα, φύλα, τοποθεσίες, καταστάσεις σχέσεων, επαγγέλματα, ημερομηνίες γέννησης και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Γιαυτό δε πρέπει να βάζουμε καν προσωπικές πληροφορίες στο ΦΒ και λοιπά σόσιαλ.