Офис уполномоченного по защите персональных данных Ирландии начал официальное расследование в отношении Facebook, которая недавно объявила, что около 50 млн. учетных записей на ее платформе подверглись взлому хакерами.

Facebook грозит штраф до $1,63 млрд. за нарушение правил защиты персональных данных

В прошлую пятницу компания Facebook сообщила, что обнаружила проблему в системе безопасности своей платформы, которая позволила хакерам получить доступ к информации около 50 млн. учетных записей Facebook.

Facebook заявила, что уже устранила проблему, а сейчас ведет расследование и принимает дополнительной меры предосторожности.

В своем сообщении компания сказала, что “в настоящее время у нас нет никаких доказательств того, что эти учетные записи были использованы ненадлежащим образом”.

Руководство Facebook также уведомило о проблеме правоохранительные органы, в том числе ФБР и Ирландскую комиссию по защите данных (Data Protection Commissioner (DPC)), согласно требованиям Общего Положения о защите данных (GDPR).

Во вторник в Ирландском DPC заявили, что изучают вопрос о том, следует ли открывать официальное расследование и в среду объявили, что приняли решение это сделать.

«В ходе расследования будет рассмотрено соблюдение Facebook  требованиям Общего Положения о защите данных (GDPR) для реализации соответствующих технических и организационных мер для обеспечения безопасности и защиты персональных данных, которые компания обрабатывает», - говорится в заявлении Ирландского DPC в среду.

По данным Ирландского DPC, около 10% пострадавших от кибератаки учетных записей Facebook принадлежали пользователям Европейского союза.

Европейская дочерняя компания Facebook базируется в Ирландии, поэтому DPC этой страны и выступает в качестве регулятора вопросов конфиденциальности данных в ЕС. От Ирландского DPC и будет, в конечном итоге, зависеть решение о наказании, если таковое будет вынесено.

Согласно правилам Общего Положения о защите данных (GDPR) ЕС, компании, которые пострадали от нарушения по защите данных, должны сообщать об этом властям в течение 72 часов после его обнаружения, Facebook, похоже, сделала это. Но другая, более тревожная часть закона для Facebook - это финансовое наказание, которое может последовать в случае нарушения.

Фирмы могут быть подвергнуты штрафам, если выяснится, что они недостаточно сделали, чтобы предотвратить нарушение данных или пошли против каких-либо принципов, связанных с обработкой информации, изложенной в законодательстве GDPR. Если окажется, что Facebook нарушила GDPR, максимальный штраф для нее может составить 4% годового мирового оборота. Поскольку социальная сеть в прошлом году продемонстрировала показатель в $40,65 млрд., то общий размер штрафа может составить около $1,63 млрд.

Нарушение данных в Facebook является первым реальным испытанием для GDPR и считается самым большим взломом данных в истории Facebook.

Facebook не дала комментариев, но Ирландский DPC сказал, что компания заявила, что ее «внутреннее расследование продолжается и что компания продолжает принимать корректирующие меры для смягчения потенциального риска для пользователей».

Этот год был трудным для Facebook из-за последствиями различных проблем, включая скандал с данными Cambridge Analytica и контролем за ролью Facebook на прошлых выборах президента США.

За последний квартал акции Facebook упали на 21,84%, годовое снижение (YTD) составило около 10%.




{{#if comments}}


Комментарии

Отправить
показать комментарии
{{/if}} {{#if hasSee}}


{{/if}}