Sytuacja miała miejsce we wrześniu 2018 roku i obejmowała szeroki zakres danych osobowych, takich jak imiona i nazwiska, adresy e-mail, numery telefonów, a także bardziej wrażliwe informacje, takie jak religia, miejsca pracy czy dane dotyczące dzieci.

Grzywna dla Mety. Powodem wyciek danych w Unii Europejskiej

Luka w zabezpieczeniach Facebooka pojawiła się już w 2017 roku, gdy firma wprowadziła funkcję przesyłania wideo powiązaną z opcją „Wyświetl jako”. Błąd w projekcie pozwalał złośliwym podmiotom niemal pełny dostęp do profili użytkowników. Dane następnie wykorzystano do uzyskania nieautoryzowanego dostępu do kont kolejnych osób. Incydent dotknął w sumie 29 mln użytkowników na całym świecie, w tym 3 mln w UE.

Irlandzki regulator wydał w sumie dwie decyzje w sprawie incydentu. Pierwsza dotyczyła powiadomienia o naruszeniu, które Meta zgłosiła w sposób niepełny i niezgodny z wymogami RODO. W wyniku tego Meta została ukarana grzywną w wysokości 11 milionów euro. DPC stwierdziło, że firma nie udokumentowała w pełni faktów dotyczących naruszenia danych ani działań podjętych w celu rozwiązania problemu. Druga decyzja, związana z zasadami ochrony danych w fazie projektowania i domyślnej ochrony danych, nałożyła na Metę karę 240 milionów euro. W obu przypadkach DPC uznało, że Meta naruszyła przepisy RODO.

„Profile na Facebooku mogą zawierać, i często zawierają, informacje dotyczące takich kwestii jak przekonania religijne lub polityczne, życie seksualne lub orientacja seksualna oraz podobne kwestie, które użytkownik może chcieć ujawnić tylko w szczególnych okolicznościach” – zwraca uwagę DCP.

Meta w oświadczeniu podkreśliła, że incydent dotyczył zdarzenia z 2018 roku, a firma natychmiast podjęła działania naprawcze, informując zarówno poszkodowanych użytkowników, jak i irlandzki organ ochrony danych. Rzeczniczka firmy dodała, że Meta dysponuje obecnie „wiodącymi w branży środkami ochrony danych” i kontynuuje prace nad zapewnieniem bezpieczeństwa na swoich platformach.

We wrześniu DPC wydała kolejną decyzję przeciwko Mecie za naruszenie bezpieczeństwa danych użytkowników w 2019 roku. Firma została ukarana grzywną w wysokości 91 milionów euro za incydent, w którym „setki milionów” haseł użytkowników były przechowywane w postaci zwykłego tekstu na jej serwerach.

Co nowego słychać w firmie Zuckerberga?

W listopadzie podawaliśmy, że Meta po raz kolejny musi dostosować swoją politykę reklamową w Europie w odpowiedzi na rosnącą presję regulacyjną wynikającą z wprowadzenia unijnej ustawy o rynkach cyfrowych (DMA). Na jej podstawie, Meta będzie musiała oferować „mniej spersonalizowane reklamy”, które w mniejszym stopniu opierają się na śledzeniu danych użytkowników.

Kilka tygodni temu pisaliśmy, że Meta testuje technologię rozpoznawania twarzy, która ma pomóc zwalczać oszustwa reklamowe oraz ułatwiać odzyskiwanie kont użytkowników. Celem jest ochrona przed oszustwami wykorzystującymi wizerunki znanych osób.

Dodatkowo Meta przygotowuje się do realizacji jednego z największych projektów infrastrukturalnych w swojej historii. Firma planuje budowę podmorskiego światłowodowego kabla o długości ponad 40 000 kilometrów, który obejmie cały glob. Inwestycja, szacowana na ponad 10 miliardów dolarów, ma zagwarantować firmie niezawodną infrastrukturę do obsługi coraz większego ruchu internetowego generowanego przez miliardy użytkowników.