Az ír adatvédelmi hatóság 91 millió eurós (36,1 milliárd forintos) bírsággal sújtotta a Facebook és az Instagram üzemeltetőjét egy 2019-ben feltárt ügyben.
Az ír adatvédelmi hatóság 91 millió eurós bírságot szabott ki a Meta amerikai technológiai óriáscégre, mert nem védte meg a felhasználók jelszavait - jelentette be szeptember 27-én az adatvédelmi hatóság.
A vizsgálat 2019 áprilisában indult, miután a Meta értesítette az ír hatóságot arról, hogy belső rendszereiben véletlenül "plaintextben" - azaz titkosítás nélkül - tárolta a közösségi médiafelhasználók egyes jelszavait.
A Meta ráadásul – más uniós adatvédelmi (GDPR) törvények mellett – annak sem tett eleget, hogy a hiba felfedezése után azonnal jelentse az ügyet az illetékes hatóságnak.
Az EU általános adatvédelmi rendelete, a személyes adatok feldolgozása során a vállalatoknak megfelelő biztonsági intézkedéseket kell alkalmazniuk.
"Széles körben elfogadott, hogy a felhasználói jelszavakat nem szabad plaintextben tárolni, tekintettel az ilyen adatokhoz hozzáférő személyek által elkövetett visszaélések kockázatára. Nem szabad elfelejteni, hogy a jelszavak, amelyek jelen esetben a vizsgálat tárgyát képezik, különösen érzékenyek, mivel lehetővé teszik a felhasználók közösségi média fiókjaihoz való hozzáférést" - nyilatkozta Graham Doyle, az ír adatvédelmi biztoshelyettes.
Az ír szabályozó hatóság 2024 júniusában nyújtotta be határozattervezetét a többi uniós nemzeti felügyeleti hatóságnak, ahogy azt az uniós adatvédelmi szabályok előírják. A büntetés mértékével szemben nem emeltek kifogást.
Nem ez az első GDPR-bírság a Meta számára. A vállalatot 2023-ban rekordösszegű, 1,2 milliárd eurós bírsággal sújtotta az ír szabályozó hatóság, amiért "folytatta a felhasználók személyes adatainak továbbítását" az Európai Gazdasági Térségből az Egyesült Államokba, miután az EU legfelsőbb bírósága felügyeleti aggályok miatt érvénytelenített egy EU és az USA közötti adattovábbítási megállapodást.
A Meta 2022-ben 265 millió eurós bírságot kapott, miután több mint 533 millió felhasználó adatai kerültek az internetre.