Meta ukarana grzywną w wysokości 91 milionów euro za nieumyślne przechowywanie haseł bez ochrony
Irlandzka Komisja Ochrony Danych (DPC) ukarała w piątek firmę Meta grzywną w wysokości 91 milionów euro za nieumyślne przechowywanie haseł niektórych użytkowników bez ochrony lub szyfrowania. TASR informuje o tym na podstawie doniesień agencji Reuters i RTÉ.
Dochodzenie rozpoczęło się pięć lat temu, w kwietniu 2019 r., po tym, jak Meta powiadomiła irlandzki DPC, że nieumyślnie przechowywała hasła niektórych użytkowników mediów społecznościowych w swoich wewnętrznych systemach jako „zwykły tekst”, bez ochrony kryptograficznej lub szyfrowania.
Dochodzenie wykazało cztery naruszenia ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej (UE).
Rutynowa kontrola bezpieczeństwa
Meta publicznie przyznała się do incydentu i stwierdziła w oświadczeniu, że w ramach rutynowej kontroli bezpieczeństwa w 2019 r. odkryła, że podzbiór haseł użytkowników Facebooka został tymczasowo zapisany w czytelnym formacie w jej wewnętrznych systemach danych.
Firma podjęła natychmiastowe kroki w celu naprawienia usterki po jej zidentyfikowaniu. Zgodnie z ustaleniami, nie ma dowodów na to, że hasła zostały niewłaściwie wykorzystane. Ponadto DPC zauważyło, że hasła nie zostały ujawnione stronom zewnętrznym.
DPC przedstawiło projekt decyzji w sprawie grzywny europejskim organom nadzorczym ds. ochrony danych i innym organom w czerwcu i nie zgłosiły one żadnych zastrzeżeń.
Decyzja irlandzkich inspektorów ochrony danych została przekazana firmie Meta.
Główny organ regulacyjny UE
„Ogólnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu ze względu na ryzyko niewłaściwego użycia” – powiedział w oświadczeniu Graham Doyle, przedstawiciel DPC w Irlandii.
Meta konstruktywnie współpracowała z DPC podczas całego dochodzenia, dodał rzecznik w piątek.
DPC jest głównym organem regulacyjnym UE dla większości wiodących amerykańskich firm internetowych, ponieważ wybrały one Irlandię jako swoją europejską siedzibę.
Meta otrzymała do tej pory grzywny w łącznej wysokości 2,5 mld euro w UE za naruszenia ogólnego rozporządzenia o ochronie danych wprowadzonego w 2018 r., w tym rekordową grzywnę w wysokości 1,2 mld euro w 2023 r., od której Meta się odwołała.