Европейский регулятор оштрафовал крупную соцсеть на €265 млн за утечку данных пользователей 💻🔒

Ирландский орган по защите данных оштрафовал владельца одной из крупнейших социальных сетей на €265 млн (£230 млн) после инцидента, в ходе которого данные более 500 миллионов пользователей стали доступны в сети.

Комиссия по защите данных (DPC) заявила, что компания нарушила два положения закона ЕС о защите персональных данных после того, как сведения о пользователях соцсети со всего мира были собраны с публичных профилей в 2018 и 2019 годах. В прошлом году эти данные появились на хакерском сайте, что спровоцировало расследование со стороны DPC, отвечающей за регулирование компании на территории ЕС. Регулятор отметил, что значительное число затронутых пользователей находятся именно в странах ЕС.

Помимо штрафа, DPC вынесла «выговор и постановление», требующее от компании привести обработку данных в соответствие с законом, выполняя ряд конкретных мер в установленные сроки.

В заявлении компания отметила: «Мы внесли изменения в наши системы в тот период, включая ограничение возможности сбора данных с помощью номеров телефонов. Несанкционированный сбор данных недопустим и противоречит нашим правилам».

Этот штраф увеличивает общую сумму взысканий с компании со стороны DPC почти до €1 млрд с сентября прошлого года. В сентябре прошлого года компания получила штраф €405 млн за то, что позволяла подросткам создавать аккаунты с открытым отображением номеров телефонов и адресов электронной почты. В марте DPC наложила ещё €17 млн за другие нарушения, а в сентябре прошлого года WhatsApp✱ получил штраф €225 млн за серьёзные нарушения GDPR.

Правовой эксперт Дэвид Хакетт отметил, что эффективность таких штрафов как сдерживающего фактора остаётся предметом обсуждений: «Это значительные суммы, и GDPR предполагает наложение подобных штрафов, в том числе чтобы сдерживать компании от нарушений закона. Однако остаётся вопрос, действительно ли такие меры влияют на поведение компаний или они просто воспринимают их как часть расходов на ведение бизнеса».

DPC также регулирует деятельность таких крупных технологических компаний, как Apple, Google и TikTok, так как их европейские офисы расположены в Ирландии. В настоящий момент орган ведёт 40 расследований против таких компаний, включая 13 дел, связанных с этой соцсетью. Ирландский регулятор сообщил, что решение, вынесенное в понедельник, поддержано другими релевантными органами ЕС, которым был представлен проект постановления по системе «one-stop shop» для крупных транснациональных компаний. ✅

* Упомянутые организации запрещены на территории РФ