Комиссия по защите данных Ирландии (DPC) оштрафовала компанию Meta на 251 млн евро за несоблюдение Регламента ЕС о конфиденциальности данных. Об этом сообщает Euractiv со ссылкой на заявление ирландского регулятора.
Штраф был выписан за нарушение безопасности соцсети Facebook, которое затронуло около трех миллионов аккаунтов в Европейской экономической зоне.
Причиной взлома стала ошибка в архитектуре Facebook, которая позволяла неавторизованным лицам с помощью скриптов эксплуатировать уязвимость в коде Facebook и просматривать закрытые профили пользователей.
Компания Meta обнаружила проблему безопасности в сентябре 2018 года, устранила уязвимость и проинформировала правоохранительные органы.
Тем не менее, по данным DPC, Meta не задокументировала нарушение в полном объеме и не предоставила полную информацию регуляторам. Это означало, что Meta нарушила Регламент ЕС, за что ей был выписан штраф в размере 11 млн евро.
Однако основная часть штрафа — 240 млн евро — касается характера самой утечки персональных данных, который представляет собой "неспособность включить требования по защите данных в проект затронутой системы", говорится в заявлении регулятора.
Meta, как ожидается, подаст апелляцию на штраф DPC. "Мы немедленно предприняли действия для устранения проблемы", — цитирует издание представителя Meta.
Это уже третий штраф за текущий год, выписанный DPC за нарушение Регламента ЕС о защите данных. В сентябре ирландский регулятор оштрафовал Meta на 91 млн евро за упущение в управлении паролями. В октябре оштрафовал Linkedin на 310 млн евро за целевую рекламу.
- В Украине хотят обновить закон о защите персональных данных и согласовать его с европейскими нормами. В ноябре Верховная Рада одобрила соответствующий законопроект в первом чтении.