Újabb bírságot kapott a Meta Európában, mert nem védte a felhasználók adatait

HIRDETÉS

Az ír adatvédelmi hatóság 91 millió eurós bírságot szabott ki a Meta amerikai technológiai óriáscégre, mert nem védte meg a felhasználók jelszavait - jelentette be szeptember 27-én az adatvédelmi hatóság.

A vizsgálat 2019 áprilisában indult, miután a Meta értesítette az ír hatóságot arról, hogy belső rendszereiben véletlenül "plaintextben" - azaz titkosítás nélkül - tárolta a közösségi médiafelhasználók egyes jelszavait.

A Meta ráadásul – más uniós adatvédelmi (GDPR) törvények mellett – annak sem tett eleget, hogy a hiba felfedezése után azonnal jelentse az ügyet az illetékes hatóságnak.

Az EU általános adatvédelmi rendelete, a személyes adatok feldolgozása során a vállalatoknak megfelelő biztonsági intézkedéseket kell alkalmazniuk.

"Széles körben elfogadott, hogy a felhasználói jelszavakat nem szabad plaintextben tárolni, tekintettel az ilyen adatokhoz hozzáférő személyek által elkövetett visszaélések kockázatára. Nem szabad elfelejteni, hogy a jelszavak, amelyek jelen esetben a vizsgálat tárgyát képezik, különösen érzékenyek, mivel lehetővé teszik a felhasználók közösségi média fiókjaihoz való hozzáférést" - nyilatkozta Graham Doyle, az ír adatvédelmi biztoshelyettes.

Az ír szabályozó hatóság 2024 júniusában nyújtotta be határozattervezetét a többi uniós nemzeti felügyeleti hatóságnak, ahogy azt az uniós adatvédelmi szabályok előírják. A büntetés mértékével szemben nem emeltek kifogást.

Nem ez az első GDPR-bírság a Meta számára. A vállalatot 2023-ban rekordösszegű, 1,2 milliárd eurós bírsággal sújtotta az ír szabályozó hatóság, amiért "folytatta a felhasználók személyes adatainak továbbítását" az Európai Gazdasági Térségből az Egyesült Államokba, miután az EU legfelsőbb bírósága felügyeleti aggályok miatt érvénytelenített egy EU és az USA közötti adattovábbítási megállapodást.

A Meta 2022-ben 265 millió eurós bírságot kapott, miután több mint 533 millió felhasználó adatai kerültek az internetre.