Meta dostała 91 mln euro kary od irlandzkiego organu UE za naruszanie prywatności
Główny organ regulacyjny Unii Europejskiej zajmujący się ochroną prywatności nałożył na Meta Platforms karę w wysokości 91 mln euro (101,5 mln dol.) za przechowywanie haseł niektórych użytkowników bez ochrony i szyfrowania.
Dochodzenie wszczęto pięć lat temu po tym, gdy Meta powiadomiła irlandzką Komisję Ochrony Danych (DPC), że przechowywała niektóre hasła w postaci "zwykłego tekstu”. DPC stwierdziła, że hasła nie zostały udostępnione stronom zewnętrznym.
"Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynika z dostępu osób do takich danych” - stwierdził w oświadczeniu irlandzki zastępca komisarza DPC Graham Doyle.
Rzecznik Meta oświadczył, że firma podjęła natychmiastowe działania w celu naprawienia błędu po zidentyfikowaniu go podczas przeglądu bezpieczeństwa w 2019 roku. Dowodził też, że nie ma dowodów na to, iż hasła były nadużywane lub uzyskiwano do nich dostęp w niewłaściwym celu. Meta współpracowała z DPC przez cały czas trwania dochodzenia, nie ma więc powodu do nakładania kary.
DPC jest głównym unijnym organem regulacyjnym dla większości czołowych amerykańskich firm internetowych ze względu na lokalizację ich działalności w Irlandii. Do tej pory nałożyła na Meta karę w łącznej wysokości 2,5 mld euro za naruszenia przepisów ogólnego rozporządzenia o ochronie danych (RODO), wprowadzonego w 2018 r. W tym rekordową karę w wysokości 1,2 mld euro w 2023 r., od której Meta się odwołuje.
fot. Pixabay.com