Europejska Rada Ochrony Danych, czyli główny urząd ds. regulacji prywatności w Unii Europejskiej ukarał w piątek (27.09) giganta mediów społecznościowych Meta karą 91 mln euro (101,5 mln dolarów) za nieumyślne przechowywanie haseł niektórych użytkowników bez ochrony lub szyfrowania.
Śledztwo zostało wszczęte pięć lat temu po tym, jak Meta powiadomiła irlandzką Komisję Ochrony Danych Osobowych (DPC), że przechowywała niektóre hasła w „zwykłym pliku tekstowym”. Meta publicznie przyznała się wówczas do incydentu, a DPC stwierdziła, że hasła nie zostały udostępnione stronom zewnętrznym.
– Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć wynikających z dostępu osób do takich danych — powiedział w oświadczeniu zastępca komisarza irlandzkiego DPC Graham Doyle.
DPC jest wiodącym regulatorem UE dla większości czołowych amerykańskich firm internetowych ze względu na lokalizację ich operacji na terenie Unii Europejskiej właśnie w tym kraju.
Do tej pory nałożono na Meta grzywny w łącznej wysokości 2,5 mld euro za naruszenia ogólnego rozporządzenia o ochronie danych (RODO), wprowadzonego w 2018 r., w tym rekordową grzywnę w wysokości 1,2 mld euro nałożoną w 2023 r., od której Meta zapowiada odwołanie.
Leave a Reply