Arkadiusz OgończykEuropejski regulator ds. ochrony danych nałożył na firmę Meta grzywnę w wysokości 251 mln euro (263,5 mln dolarów) za naruszenie bezpieczeństwa danych na Facebooku w 2018 roku. Incydent dotknął 29 milionów użytkowników, z czego około 3 miliony pochodziło z krajów UE i Europejskiego Obszaru Gospodarczego.
W 2018 roku Meta zgłosiła irlandzkiemu organowi ochrony danych (DPC), że cyberprzestępcy wykorzystali lukę w kodzie Facebooka dotyczącą funkcji „View As”, która pozwala użytkownikom zobaczyć swój profil tak, jak widzą go inni. Naruszenie to umożliwiło dostęp do danych osobowych, takich jak pełne imię i nazwisko, dane kontaktowe, lokalizacja, miejsce pracy, data urodzenia, religia, płeć, a nawet dane dzieci użytkowników.
„Nieautoryzowane ujawnienie informacji z profilu stworzyło poważne ryzyko nadużycia tych danych” – powiedział zastępca komisarza DPC, Graham Doyle, w oświadczeniu. Meta podjęła działania naprawcze krótko po wykryciu problemu.
DPC jest głównym regulatorem dla większości amerykańskich gigantów technologicznych w UE ze względu na lokalizację ich operacji w Irlandii. Od wprowadzenia unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR) w 2018 roku, Meta została ukarana łącznymi grzywnami w wysokości prawie 3 miliardów euro, w tym rekordową grzywną 1,2 miliarda euro w 2023 roku, którą firma aktualnie kwestionuje.
Meta zapowiedziała, że odwoła się także od najnowszej decyzji i zapewniła, że wprowadziła szerokie środki ochrony użytkowników. „Podjęliśmy natychmiastowe działania, aby naprawić problem i poinformowaliśmy zarówno osoby poszkodowane, jak i irlandzki organ ochrony danych” – powiedział rzecznik firmy.
Jacek Winkler