Zpět na hlavní stranu

Irský dozorový úřad šetří Facebook

Irsko vyšetřuje Facebook

 

Irský dozorový úřad pro ochranu osobních údajů zahájil vyšetřování úniku 533 milionů osobních údajů (uživatelská telefonní čísla, emailové adresy a další údaje uživatelů z celého světa) a porušení pravidel GDPR u provozovatele sociální sítě Facebook.

 

Zde je k dispozici plné vyjádření, které k zahájení vyšetřování bylo DPC zveřejněno 2.4.2021:

 

“The Data Protection Commission (DPC) today launched an own-volition inquiry pursuant to section 110 of the Data Protection Act 2018 in relation to multiple international media reports, which highlighted that a collated dataset of Facebook user personal data had been made available on the internet. This dataset was reported to contain personal data relating to approximately 533 million Facebook users worldwide. The DPC engaged with Facebook Ireland in relation to this reported issue, raising queries in relation to GDPR compliance to which Facebook Ireland furnished a number of responses.

 

The DPC, having considered the information provided by Facebook Ireland regarding this matter to date, is of the opinion that one or more provisions of the GDPR and/or the Data Protection Act 2018 may have been, and/or are being, infringed in relation to Facebook Users’ personal data.

 

Accordingly, the Commission considers it appropriate to determine whether Facebook Ireland has complied with its obligations, as data controller, in connection with the processing of personal data of its users by means of the Facebook Search, Facebook Messenger Contact Importer and Instagram Contact Importer features of its service, or whether any provision(s) of the GDPR and/or the Data Protection Act 2018 have been, and/or are being, infringed by Facebook in this respect.”

 

Podle článku, který byl zveřejněn na portále Techcrunch.com se zástupci Evropské komise také obrátili na představitele společnosti Facebook, aby je společně s Irským dozorovým úřadem vyzvali k rychlé spolupráci a poskytnutí nezbytných podkladů pro vyšetření tohoto případu. Ten se dotýkal osobních údajů milionů evropských uživatelů této sociální sítě. K úniku nezabezpečených údajů docházelo až do konce září 2019, kdy Facebook údajně zajistil opravu. V průběhu března 2021 však byly tyto uniklé osobní údaje uživatelů volně nabízeny na specializovaných webových fórech ke stažení.

 

Despite the European Union’s data protection framework (the GDPR) baking in a regime of data breach notifications — with the risk of hefty fines for compliance failure — Facebook did not inform its lead EU data supervisory when it found and fixed the issue. Ireland’s Data Protection Commission (DPC) was left to find out in the press, like everyone else.

 

Nor has Facebook individually informed the 533M+ users that their information was taken without their knowledge or consent, saying last week it has no plans to do so — despite the heightened risk for affected users of spam and phishing attacks.

 

Privacy experts have, meanwhile, been swift to point out that the company has still not faced any regulatory sanction under the GDPR — with a number of investigations ongoing into various Facebook businesses and practices and no decisions yet issued in those cases by Ireland’s DPC. (It has so far only issued one cross-border decision, fining Twitter around $550k in December over a breach it disclosed back in 2019.)

 

Více informací lze získat zde.