Ирландия начинает расследование GDPR в связи с утечкой в ​​Facebook

Ведущий надзорный орган Facebook в Европейском союзе начал расследование того, нарушил ли технический гигант правила защиты данных в связи с утечкой данных, о которой сообщалось ранее в этом месяце.

Вот заявление Ирландской комиссии по защите данных:

«Комиссия по защите данных (DPC) сегодня инициировала собственное расследование в соответствии с разделом 110 Закона о защите данных 2018 года в отношении нескольких международных СМИ, в которых подчеркивалось, что сопоставленный набор персональных данных пользователей Facebook был доступен на Интернет. Сообщается, что этот набор данных содержит личные данные, относящиеся примерно к 533 миллионам пользователей Facebook по всему миру. DPC связался с Facebook Ireland в связи с этой сообщенной проблемой, вызвав вопросы в отношении соблюдения GDPR, на которые Facebook Ireland предоставила ряд ответов.

DPC, рассмотрев информацию, предоставленную Facebook Ireland по этому вопросу на сегодняшний день, считает, что одно или несколько положений GDPR и / или Закона о защите данных 2018 могли быть и / или нарушаются в отношении к личным данным пользователей Facebook.

Соответственно, Комиссия считает целесообразным определить, выполнила ли Facebook Ireland свои обязательства в качестве а данных в связи с обработкой персональных данных своих пользователей с помощью функций поиска Facebook, функции импорта контактов в Facebook Messenger и импортера контактов в Instagram. своих услуг, а также о том, были ли и / или нарушены ли какие-либо положения GDPR и / или Закона о защите данных 2018 в этом отношении со стороны Facebook ».

С Facebook связались для комментариев.

Этот шаг был предпринят после того, как Европейская комиссия вмешалась, чтобы оказать давление на комиссара по защите данных Ирландии. Комиссар юстиции Дидье Рейндерс, твитнул В понедельник, когда он говорил с Хелен Диксон об утечке данных Facebook.

«Комиссия продолжает внимательно следить за этим делом и привержена поддержке национальных властей», – добавил он, продолжая призывать Facebook «активно и быстро сотрудничать, чтобы пролить свет на выявленные проблемы».



Пресс-секретарь Комиссии подтвердила виртуальную встречу между Рейндерсом и Диксоном, сказав: «Диксон проинформировал комиссара о поставленных на карту проблемах и различных направлениях работы, чтобы прояснить ситуацию.

«Они оба призывают Facebook к оперативному сотрудничеству и обмену необходимой информацией. Крайне важно пролить свет на эту утечку, от которой пострадали миллионы граждан Европы ».

«Рассмотрение этого дела должно осуществляться ирландским органом по защите данных. Комиссия остается доступной, если требуется поддержка. Ситуация также требует дальнейшего анализа на будущее. Необходимо извлечь уроки », – добавила она.

Открытие того, что уязвимость в платформе Facebook позволяла неопознанным «злоумышленникам» извлекать личные данные (включая адреса электронной почты, номера мобильных телефонов и т. Д.) Из более чем 500 миллионов учетных записей Facebook вплоть до сентября 2019 года – когда Facebook заявляет, что он устранил проблему – только после появления данных быть найденным для бесплатного скачивания на хакерском форуме в начале этого месяца.

Несмотря на то, что структура защиты данных Европейского союза (GDPR) работает в режиме уведомлений о взломе данных – с ом огромных штрафов за несоблюдение требований – Facebook не проинформировал свою ведущую надзорную службу ЕС по данным, когда обнаружил и устранил проблему. Комиссия по защите данных Ирландии (DPC), как и все остальные, должна была узнать об этом в прессе.

Facebook также лично не проинформировал 533 млн пользователей о том, что их информация была взята без их ведома или согласия, заявив на прошлой неделе, что не планирует этого делать, несмотря на повышенный риск спама и фишинговых атак для затронутых пользователей.

Между тем эксперты по конфиденциальности поспешили указать на то, что компания до сих пор не столкнулась с какими-либо нормативными санкциями в соответствии с GDPR – в настоящее время ведется ряд расследований различных предприятий и практик Facebook, и ЦОД Ирландии еще не вынес решения по этим делам.

В прошлом месяце Европейский парламент принял резолюцию о реализации GDPR, в которой говорится: «большое беспокойство »по поводу функционирования механизма – вызывая особую озабоченность у ирландского органа по защите данных, написав, что он«обычно закрывает большинство дел урегулированием вместо санкции, и что дела, переданные в Ирландию в 2018 году, даже не достигли стадии проекта решения в соответствии со статьей 60 (3) GDPR ».

Последний скандал с данными Facebook еще больше усиливает давление на ЦОД, оказывая дополнительную помощь критикам GDPR, которые утверждают, что регулирование не работает при нынешней жесткой структуре правоприменения, учитывая основные узкие места в Ирландии (и Люксембурге), где многие технические гиганты предпочитают размещать региональную штаб-квартиру.

В четверг Рейндерс публично выразил обеспокоенность по поводу реакции Ирландии на утечку данных в Facebook. чирикать сказать, что Комиссия была в контакте с DPC.

У него есть причина для личного беспокойства. Ранее на прошлой неделе Politico сообщило, что собственные цифры Рейндерса были среди тайников утечки данных, наряду с цифрами премьер-министра Люксембурга Ксавье Беттеля и «десятков официальных лиц ЕС». Однако проблема слабого соблюдения GDPR затрагивает всех в блоке – около 446 миллионов человек, права которых не соблюдаются единообразно и неукоснительно.

«Строгое соблюдение GDPR имеет ключевое значение», – отметил Рейндерс. Twitter, призывая Facebook «полностью сотрудничать с ирландскими властями».

На прошлой неделе комиссия по защите данных Италии также призвала Facebook немедленно предложить услугу для итальянских пользователей, чтобы проверить, пострадали ли они от взлома. Но Facebook не сделал публичного подтверждения или ответа на звонок. В соответствии с механизмом единого окна GDPR технологический гигант может ограничить свои нормативные требования, напрямую взаимодействуя только со своим ведущим органом по надзору за данными ЕС в Ирландии.

Двухлетний функционирования режима защиты данных, проведенный Комиссией летом прошлого года, уже привлек внимание к проблемам с неоднородным правоприменением. Таким образом, отсутствие прогресса в устранении узких мест GDPR является растущей проблемой для Комиссии, которая сейчас предлагает пакет дополнительных цифровых правил. Это делает вопрос правоприменения очень актуальным, поскольку законодателей ЕС спрашивают, как будут соблюдаться новые цифровые правила, если существующие будут попираться?

Безусловно, примечательно, что исполнительная власть ЕС предложила другую централизованную структуру правоприменения для входящего общеевропейского законодательства, ориентированного на цифровых услуг и технологических гигантов. Хотя получить согласие всех институтов ЕС и избранных представителей о том, как изменить надзор за платформой, представляется сложной задачей.

А тем временем утечки данных продолжаются: Motherboard сообщила в пятницу об очередной тревожной утечке данных Facebook, которые, как выяснилось, стали доступны через бота на платформе обмена сообщениями Telegram, который выдает имена и номера телефонов пользователей, которым понравилась страница Facebook (в обменять на комиссию, если на странице не набралось меньше 100 лайков).

В публикации говорится, что эти данные, по-видимому, отделены от более чем 533 млн. Извлеченных данных – после того, как он проверил более крупный набор данных через сайт с рекомендациями о нарушениях, был обнаружен. Он также попросил Алона Гала, человека, который обнаружил вышеупомянутый утечка набора данных Facebook, предлагаемого для бесплатной загрузки в Интернете, сравнить данные, полученные с помощью бота, и он не нашел никаких совпадений.

Мы связались с Facebook по поводу источника утечки данных и добавим в этот отчет любой ответ.

В его твитнуть Что касается утечки данных Facebook более 500 миллионов на прошлой неделе, Рейндерс сослался на Европейский совет по защите данных (EDPB), руководящий орган, состоящий из представителей агентств по защите данных государств-членов, который работает над обеспечением последовательного применения GDPR.

Однако этот орган не руководит соблюдением GDPR, поэтому непонятно, зачем он его использовал. Оптика – одна из возможностей, если он пытался создать впечатление, что в ЕС есть сильные и единообразные правоохранительные структуры в отношении данных людей.

«Согласно GDPR, исполнение и расследование потенциальных нарушений возлагается на национальные надзорные органы. EDPB не имеет следственных полномочий как таковых и не участвует в расследованиях на национальном уровне. Таким образом, EDPB не может комментировать процессинговую деятельность конкретных компаний », – сказала нам пресс-секретарь EDPB, когда мы поинтересовались замечаниями Рейндерса.

Но она также отметила, что Комиссия присутствует на пленарных заседаниях EDPB, добавив, что в будущем между членами будет проводиться обмен мнениями по поводу утечки информации в Facebook, поскольку наблюдающие надзорные органы «регулярно обмениваются информацией о делах на национальном уровне».