Запуск знакомств в Facebook заблокирован в Европе после того, как он не показывает работу конфиденциальности

facebook был оставлен красным лицом после того, как был вынужден отменить дату запуска своей службы знакомств в Европе, потому что он не смог дать своему ведущему регулятору данных ЕС достаточно заблаговременное предупреждение – включая неспособность продемонстрировать, что он выполнил юридически требуемую оценку рисков конфиденциальности.

Поздно вчера в Ирландии Independent.ie Газета сообщила, что Ирландская комиссия по защите данных (DPC) направила агентов в дублинский офис Facebook в поисках документации, которую Facebook не смог предоставить – используя полномочия по проверке и изъятию документов, изложенные в разделе 130 Закона о защите данных страны.

В заявление на своем сайте DPC сообщил, что Facebook впервые связался с ним по поводу развертывания функции знакомств в ЕС 3 февраля.

«Мы были очень обеспокоены тем, что это было первым, что мы услышали от Facebook, Ирландия, об этой новой функции, учитывая, что они собирались развернуть ее завтра, 13 февраля», – пишет регулятор. «Наши опасения были еще более усугублены тем фактом, что 3 февраля нам не было предоставлено никакой информации / документации в отношении оценки воздействия на защиту данных (DPIA) или процессов принятия решений, которые были предприняты Facebook Ireland».

Facebook объявил о своем намерении войти в игру знакомств еще в Май 2018, продолжая свою идею вторжения в Tinder, чтобы включить функцию знакомств для не-друзей в своей социальной сети на конференции разработчиков F8.

Это продолжалось до тестовый запуск продукта в Колумбии несколько месяцев спустя. И с тех пор это было постепенно добавив больше стран в Южной Америке и Азии. Он также запущен в США прошлой осенью – вскоре после этого был оштрафован FTC на 5 миллиардов долларов за исторические ошибки,



Во время своего запуска в США Facebook заявил, что знакомства начнутся в Европе к началу 2020 года. Он просто не думал держать в курсе своего ведущего регулятора конфиденциальности ЕС – несмотря на то, что DPC проводит многочисленные (текущие) расследования в отношении других принадлежащих Facebook продуктов. на этом этапе.

Это либо крайне небрежно, либо, ну, намеренно, трахнул вас за надзор за конфиденциальностью своей деятельности по извлечению данных. (Среди несколько зондов осуществляемый в соответствии с Общим европейским регламентом о защите данных, DPC, например, изучает правовую основу Facebook для обработки данных людей в соответствии с Условиями Facebook.)

Заявление DPC подтверждает, что его агенты посетили офис Фейсбука в Дублине 10 февраля, чтобы провести проверку – с целью «ускорить закупку соответствующей документации».

Какой хороший способ DPC сказать, что Facebook потратил целая неделя Все еще не отправив ему необходимую информацию.

«Facebook, Ирландия, сообщил нам вчера вечером, что они отложили развертывание этой функции», – говорится в заявлении DPC.

Это хороший способ сказать, что Facebook облажался, и его заставляют выпускать продукт, который он планирует по крайней мере полгода на льду.

Глава отдела коммуникаций DPC Грэм Дойл подтвердил правоприменительные действия, сказав нам: «В настоящее время мы рассматриваем всю документацию, которую мы собрали в ходе проверки в понедельник, и мы задали дополнительные вопросы в Facebook и ожидаем ответа. »

«В документации, которую мы собрали в понедельник, содержался документ DPIA», – добавил он.

Возникает вопрос, почему Facebook не отправил DPIA в DPC 3 февраля – если, конечно, этот документ фактически не существовал на эту дату …

Мы обратились к Facebook за комментариями – и поинтересовались, когда он выполнил DPIA.

Мы также попросили ЦОД подтвердить его дальнейшие действия. Регулятор может попросить Facebook внести изменения в то, как продукт работает в Европе, если он не удовлетворен тем, что он соответствует законам ЕС. Таким образом, задержка может означать много вещей.

В рамках GDPR требуется, чтобы контроллеры данных проектировали конфиденциальность и по умолчанию создавали продукты, которые обрабатывают информацию людей. И продукт знакомств явно есть.

В то время как DPIA – это процесс, при котором плановая обработка персональных данных оценивается с учетом влияния на права и свободы людей – является требованием в рамках GDPR, когда, например, проводится индивидуальное профилирование или происходит обработка конфиденциальных данных в больших масштабах.

Опять же, запуск продукта для знакомств на платформе, такой как Facebook – с сотнями миллионов региональных пользователей, – был бы четким аргументом в пользу того, чтобы такая оценка проводилась перед любым запуском.