Më shumë se 17 muaj pas nisjes së hetimit, DPC (Komisioni i Mbrojtjes së të Dhënave) i Irlandës ka gjobitur Meta me 265 milionë euro për shkelje të GDPR (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave). Faji i kompanisë Menlo Park është që nuk ka zbatuar masat teknike për të shmangur scraping e të dhënave nga Facebook.
Asnjë mbrojtje për design dhe default
Në fillim të prillit 2021, një bazë të dhënash me më shumë se 533 milionë pika të dhënash (përfshirë numrat e telefonit) ishte postuar në një forum ueb të errët. Duke shfrytëzuar një dobësi në mjetin e importimit të kontakteve (rregulluar në 2019), i cili lejonte gjetjen e ndeshjeve në llogaritë e rrjeteve sociale, dikush mblodhi informacione të ndryshme të përdoruesve. Scraping ka ndodhur midis majit 2018 dhe shtatorit 2019.
Disa nga të dhënat tashmë ishin shpërndarë në internet më parë, por në atë kohë nuk kishte ende GDPR. Pas (ri)publikimit, Meta duhej të bënte një raport, por nuk informoi as autoritetet europiane dhe as përdoruesit e prekur. Për këtë arsye, DPC irlandeze kishte nisur një hetim.
Pas shqyrtimit të çështjes në bashkëpunim me autoritetet e tjera europiane, PDC vendosi një gjobë prej 265 milionë eurosh ndaj Metës për shkelje të artit. 25, paragrafët 1 dhe 2, të rregullores së përgjithshme për mbrojtjen e të dhënave, sipas së cilës kompania Menlo Park duhej të projektonte shërbimin në mënyrë që të garantonte mbrojtjenpër design dhe default.
Një zëdhënës i Metës tha sescraping nuk ishte më e mundur dhe se vendimi do të rishikohej për të shqyrtuar nëse do të apelohej. DPC vendosi gjoba të tjera ndaj kompanisë kaliforniane në vitin 2022: 405 milionë euro në shtator dhe 17 milionë euro në mars. Një gjobë tjetër prej 225 milionë eurosh u vendos në shtator 2021. Prandaj, shuma totale është 912 milionë euro.
Discussion about this post