RODO spełnia swoje pierwsze wyzwanie – Facebook

P

owtarzające się przypadki naruszania danych przez Facebook są dokładnie tym, do czego dążyło ogólne rozporządzenie o ochronie danych, zawierające wyraźne wytyczne dotyczące zgłaszania naruszeń. Przypadkowa reakcja Facebooka grozi grzywną w wysokości ponad 1,6 miliarda dolarów.

Facebook całkiem dobrze poznaje przepisy dotyczące prywatności. Został już ukarany grzywną w wysokości 500 000 funtów za udział w skandalu Cambridge Analytica, maksymalnej kwocie dozwolonej na mocy starej brytyjskiej ustawy o ochronie danych z 1998 r. Teraz, gdy RODO obowiązuje, Facebook może zostać ukarany grzywną w wysokości do 4 procent roczny obrót globalny, który w oparciu o wyniki z ostatniego roku podatkowego może wynieść 1,63 miliarda USD.

Groźna sytuacja, dotycząca RODO

Ta groźna kara wynika z naruszenia danych, które Facebook odkrył we wrześniu ubiegłego roku. Z powodu trzech osobnych błędów hakerzy mogli wykorzystać lukę w funkcji „Wyświetl jako” i ukraść tokeny dostępu dla około 50 milionów użytkowników. Te tokeny dostępu pozwoliły hakerom przejąć konta użytkowników.

Tutaj Facebook pogłębił swoje błędy, nie będąc całkowicie otwartym. RODO wymaga, aby firmy powiadomiły odpowiedni organ ochrony danych, w tym przypadku Irlandzką Komisję Ochrony Danych (IDPC), w ciągu 72 godzin „tam, gdzie jest to wykonalne”. Luka została odkryta 26 września, a Facebook zgłosił ją w ramach trzydniowy limit. Jednak Facebook nie podzielił się wszystkimi istotnymi szczegółami, co doprowadziło IDPC do opublikowania tweeta 30 września, że ​​wciąż czekają na „pilne szczegóły naruszenia bezpieczeństwa”. Poznaj program do RODO i zacznij wdrożenie dokumentacji już dziś!

Problemy z Facebookiem utrzymywały się, gdy portal społecznościowy opublikował w grudniu powiadomienie, że inny, niezwiązany błąd ujawnił prywatne zdjęcia 6,8 miliona użytkowników nawet 1500 różnym aplikacjom przez prawie dwa tygodnie. Ten błąd został wykryty i naprawiony 25 września, a jednak Facebook nie ostrzegał dotkniętych użytkowników, opinii publicznej lub władz przez prawie trzy miesiące.

Facebook i jego linia obrony

Zapytany o wyjaśnienia rzecznik Facebooka powiedział Forbesowi: „Powiadomiliśmy IDPC, jak tylko ustaliliśmy, że zostało uznane za naruszenie podlegające zgłoszeniu zgodnie z RODO. Musieliśmy przeprowadzić dochodzenie, aby wyciągnąć taki wniosek. A kiedy już to zrobimy, powiadomimy naszego regulatora o tym w ciągu 72 godzin. ”

Facebook wypróbował różne strategie obchodzenia celu RODO. W pierwszym przypadku był zgodny z harmonogramem określonym w RODO, ale pominął kluczowe szczegóły. W drugim przypadku Facebook zinterpretował RODO, mówiąc, że firma ma nieograniczony czas na zbadanie naruszenia. Gdy dochodzenie zostanie zakończone, a firma zdecyduje, że naruszenie jest „zgłaszalne”, rozpoczyna się trzydniowy termin.

W tym samym artykule Forbes szef komunikacji IDPC skomentował ostatnie naruszenie Facebooka, mówiąc: „Irlandzki DPC otrzymał szereg powiadomień o naruszeniach od Facebooka od czasu wprowadzenia RODO w dniu 25 maja 2018 r. W odniesieniu do tych naruszeń danych , w tym omawianego naruszenia, w tym tygodniu rozpoczęliśmy ustawowe dochodzenie sprawdzające zgodność Facebooka z odpowiednimi postanowieniami RODO. ”Jednak IDPC powstrzymało się od obalenia logiki Facebooka dotyczącej sposobu zgłaszania naruszeń danych. Nie zaoferowali też żadnych dalszych wyjaśnień ani wskazówek, jak sobie z tym poradzić.

Dlaczego na Facebooku można mieć tylko 5 tysięcy znajomych?

Ponieważ ludzki mózg jest w stanie zapamiętać średnio 5 tysięcy twarzy.

Czy to koniec sporu z Facebookiem?

Po początkowym naruszeniu tokena dostępu większość ekspertów ds. Bezpieczeństwa danych spodziewała się, że Facebook lekko zejdzie. W opowiadaniu Guardian z października ubiegłego roku Rowenna Fielding, kierownik ds. Ochrony danych w Protecture Limited powiedział: „Irlandzki organ regulacyjny nie ma tak naprawdę dobrych wyników w zakresie egzekwowania prawa, więc nie sądzę, aby Facebook był zaniepokojony karami, które mogą nakładać ”. Kolejną ważną kwestią jest…badanie alkomatem pracownika, w świetle RODO.