Facebook грозит массовый иск в Европе из-за нарушения в 2019 году

Facebook должен быть привлечен к суду в Европе из-за крупной утечки пользовательских данных, которая началась в 2019 году, но которая стала известна только недавно после того, как информация о 533M + аккаунтах была обнаружена для бесплатной загрузки на хакерском форуме.

Сегодня компания Digital Rights Ireland (DRI) объявила о начале «массовой акции» по подаче иска на Facebook, сославшись на право на денежную компенсацию за нарушение личных данных, изложенное в Общем регламенте защиты данных Европейского союза (GDPR).

Статья 82 GDPR предусматривает «право на компенсацию и ответственность» для лиц, пострадавших от нарушений закона. С момента вступления этого постановления в силу в мае 2018 года в регионе наблюдается рост числа связанных с ним гражданских судебных разбирательств.

Группа цифровых прав из Ирландии призывает пользователей Facebook, проживающих в Европейском союзе или Европейской экономической зоне, проверить, не были ли их данные аны – через веб-сайт haveibeenpwned (который позволяет проверять по адресу электронной почты или номеру мобильного телефона) – и зарегистрироваться в присоединяйтесь к делу, если это так.

Информация, просочившаяся в результате взлома, включает идентификаторы Facebook, местоположение, номера мобильных телефонов, адрес электронной почты, статус отношений и работодателя.



С Facebook связались с просьбой прокомментировать судебный процесс.

Европейская штаб-квартира технологического гиганта находится в Ирландии, а ранее на этой неделе национальный орган по надзору за данными начал расследование в соответствии с законами ЕС и Ирландии о защите данных.

Механизм GDPR для упрощения расследования трансграничных дел означает, что Ирландская комиссия по защите данных (DPC) является ведущим регулятором данных Facebook в ЕС. Однако он подвергся критике за его обработку и подход к жалобам и расследованиям GDPR, в том числе за время, необходимое для принятия решений по крупным международным делам. И это особенно верно для Facebook.

С приближением трехлетней годовщины GDPR, DPC проводит несколько открытых расследований по различным аспектам бизнеса Facebook, но до сих пор не вынес ни одного решения против компании.

(Самое близкое к этому – предварительное постановление о приостановке, изданное в прошлом году в отношении передачи данных Facebook из ЕС в США. Однако эта жалоба задолго до GDPR; и Facebook немедленно подал в суд на блокировку этого постановления. Решение ожидается в конце этого года. после того, как истец подал свой собственный судебный пересмотр процессов DPC).

С мая 2018 года режим защиты данных ЕС – по крайней мере на бумаге – предусматривает штрафы в размере до 4% от глобального годового оборота компании за наиболее серьезные нарушения.

Опять же, единственный штраф GDPR, наложенный на сегодняшний день DPC в отношении технологического гиганта () очень далеко от теоретического максимума. В декабре прошлого года регулятор объявил о санкциях в размере 450 тыс. Евро (~ 547 тыс. Долларов) против Twitter – что составляет около 0,1% годовой выручки компании.

Этот штраф был также за утечку данных, но тот, который, в отличие от утечки в Facebook, имел были публично раскрыты, когда Twitter обнаружил его в 2019 году. Таким образом, отказ Facebook раскрыть уязвимость, которую он обнаружил и утверждал, что исправит к сентябрю 2019 года, что привело к утечке 533 миллионов учетных записей, предполагает, что это должен столкнуться с более высокими санкциями со стороны DPC, чем Twitter получили.

Однако, даже если Facebook в конечном итоге получит более существенный штраф GDPR за это нарушение, накопившаяся в сторожевом псе нагрузка по делу и медленная процессуальная скорость затрудняют предвидение быстрого разрешения расследования, которому всего несколько дней.

Судя по прошлым показателям, пройдут годы, прежде чем DPC примет решение об утечке в Facebook в 2019 году, что, вероятно, объясняет, почему DRI видит ценность в инициировании коллективных судебных разбирательств параллельно с расследованием регулирующих органов.

«Компенсация – не единственное, что делает эту массовую акцию достойной присоединения. Важно сообщить крупным контролерам данных, что они должны соблюдать закон и что в противном случае им придется заплатить », – пишет DRI на своем веб-сайте.

Он также подал жалобу о взломе Facebook в DPC в начале этого месяца, написав тогда, что он «также консультировался со своими юонсультами по другим вариантам, включая массовый иск о возмещении ущерба в ирландских судах».

Ясно, что пробел в обеспечении соблюдения GDPR создает растущую возможность для спонсоров судебных разбирательств вмешаться в Европу и подать иск о возмещении ущерба, связанного с данными, – с рядом других массовых действий, объявленных в прошлом году.

В случае DRI, очевидно, основное внимание уделяется обеспечению соблюдения цифровых прав. Но он сказал RTE, что считает, что иски о компенсации, которые заставляют технологических гигантов платить деньги пользователям, чьи права на конфиденциальность были нарушены, являются лучшим способом заставить их соблюдать закон.

Facebook, тем временем, пытался преуменьшить значение нарушения, которое он не раскрыл, утверждая, что это “ старые данные ”, – отклонение, которое игнорирует тот факт, что даты рождения не меняются (при этом большинство людей обычно не меняют свой номер мобильного телефона или адрес электронной почты. ).

Множество «старых» данных, представленных в этой последней массовой утечке данных Facebook, будут очень удобны спамерам и мошенникам для нацеливания на пользователей Facebook, а также теперь для судебных исполнителей, чтобы нацелить Facebook на ущерб, связанный с данными.