Компанія Meta, материнська компанія Facebook, отримала штраф у розмірі €91 млн (£75 млн) від Комісії з захисту даних Ірландії (DPC) після розслідування з приводу зберігання паролів користувачів.
Розслідування та його наслідки
Розслідування було розпочато у квітні 2019 року після того, як Meta повідомила DPC про ненавмисне зберігання певних паролів користувачів соціальних мереж у своїх внутрішніх системах без шифрування.
У червні 2024 року DPC надіслала проект рішення іншим європейським контролерам даних.
Інші органи не висловили заперечень проти цього рішення.
Порушення GDPR
Meta визнали такими, що порушили загальний регламент про захист даних (GDPR) чотири рази.
Заступник комісара DPC, Грема Дойл, зазначив: “Широко вважається, що паролі користувачів не повинні зберігатись у ‘доступній формі’, враховуючи ризики зловживання, які виникають у випадку доступу до таких даних.”
Він також додав, що “цими паролями особливо чутливі, оскільки вони можуть надати доступ до облікових записів соціальних мереж користувачів”.
Попередні штрафи для Meta
Рішення, ухвалене комісарами з захисту даних, д-р Десом Хоганом та Дейлом Сандерлендом, і повідомлене Meta 26 вересня, включає в себе як догану, так і штраф.
У травні 2023 року Meta отримала штраф у розмірі €1.2 млрд (£1 млрд) за неналежну обробку даних під час передачі їх між Європою та Сполученими Штатами.
Цей штраф також був виданий DPC; це найбільший штраф, накладений відповідно до GDPR в ЄС.
У 2022 році Meta вже була оштрафована на €265 млн (£220 млн) після публікації даних 533 млн людей з 106 країн на хакерському форумі, й ці дані були “зняті” з Facebook за кілька років до цього.
