🚔جریمه 101.5 میلیون دلاری Meta!

متا بار دیگر با جریمه حریم خصوصی در اروپا مواجه شد.

کمیسیون حفاظت از داده‌های ایرلند (DPC) روز جمعه، پس از پایان تحقیقات چند ساله در مورد نقض امنیتی در سال 2019 توسط شرکت متا، یک توبیخ و جریمه 91 میلیون یورویی (حدود 101.5 میلیون دلار با نرخ‌های فعلی ارز) اعلام کرد.

(DPC) پس از اینکه متا به آن اطلاع داد که «صدها میلیون» رمز عبور کاربران در سرورهای خود به صورت متن ساده ذخیره شده است، تحقیقات قانونی خود را در مورد حادثه مورد نظر در آوریل 2019 تحت مقررات عمومی حفاظت از داده‌ها (GDPR) اتحادیه اروپا آغاز کرد.

حادثه امنیتی یک موضوع حقوقی در اتحادیه اروپا است زیرا GDPR مستلزم آن است که داده‌های شخصی به طور مناسب ایمن شوند.

پس از تحقیقات، DPC نتیجه گرفت که متا نتوانسته است استاندارد قانونی اتحادیه را برآورده کند زیرا رمزهای عبور با رمزگذاری محافظت نشده بودند. این امر خطری ایجاد کرد زیرا اشخاص ثالث می‌توانستند به اطلاعات حساس افراد ذخیره شده در حساب‌های رسانه‌های اجتماعی خود دسترسی پیدا کنند.

این نهاد نظارتی که بر رعایت GDPR توسط متا نظارت می‌کند، همچنین متا را به دلیل عدم اطلاع‌رسانی در مورد نقض در چارچوب زمانی مورد نیاز (این مقرره به طور کلی مقرر می‌کند که گزارش‌دهی نقض باید حداکثر 72 ساعت پس از آگاه شدن از آن انجام شود) متخلف دانست. متا همچنین طبق گفته DPC، نتوانست نقض را به درستی مستند کند.

گراهام دویل، معاون کمیسیونر، در بیانیه‌ای نوشت: "با توجه به خطرات سوء استفاده‌ای که از دسترسی افراد به چنین داده‌هایی ناشی می‌شود، به طور گسترده پذیرفته شده است که رمزهای عبور کاربر نباید به صورت متن ساده ذخیره شوند. باید به خاطر داشت که رمزهای عبوری که موضوع بررسی در این پرونده هستند، بسیار حساس هستند، زیرا آنها دسترسی به حساب‌های رسانه‌های اجتماعی کاربران را امکان‌پذیر می‌کنند."

متا در پاسخ به آخرین تحریم GDPR خود، بیانیه‌ای ارسال کرد که در آن شرکت تلاش کرد با ادعا اینکه "اقدام فوری" در مورد آنچه یک "خطا" در فرآیندهای مدیریت رمز عبور خود بود، انجام داده است، این یافته را کم اهمیت جلوه دهد.

متا نوشت: "به عنوان بخشی از یک بررسی امنیتی در سال 2019، ما دریافتیم که یک زیرمجموعه از رمزهای عبور کاربران FB [فیسبوک] به طور موقت در یک قالب خواندنی در سیستم‌های داده داخلی ما ثبت شده است. ما بلافاصله اقدام کردیم تا این خطا را برطرف کنیم و هیچ مدرکی وجود ندارد که این رمزهای عبور مورد سوء استفاده یا دسترسی غیرقانونی قرار گرفته باشند." "ما به طور پیشگیرانه این موضوع را به نهاد نظارتی اصلی خود، کمیسیون حفاظت از داده‌های ایرلند، گزارش دادیم و در طول این تحقیق با آنها به طور سازنده تعامل داشته‌ایم."

متا قبلاً بخش عمده‌ای از بزرگترین جریمه‌های GDPR تحمیل شده به غول‌های فناوری را جمع‌آوری کرده بود، بنابراین آخرین تحریم صرفاً مقیاس مشکلات آن با رعایت حریم خصوصی را تأکید می‌کند.

این جریمه به‌طور قابل‌توجهی سخت‌تر از جریمه 17 میلیون یورویی است که DPC در مارس 2022 به دلیل نقض امنیتی در سال 2018 به متا تحمیل کرد. از آن زمان، نهاد نظارتی ایرلند تغییر مدیریت ارشد داشته است. با این حال، دو حادثه نیز متفاوت هستند: خطاهای امنیتی قبلی متا تا 30 میلیون کاربر فیسبوک را تحت تأثیر قرار داد، در مقایسه با صدها میلیون نفری که گفته می‌شود رمزهای عبور آنها در نتیجه عدم تأمین امنیت رمزهای عبور در سال 2019 در معرض خطر قرار گرفته است.

GDPR به مقامات حفاظت از داده‌ها اختیار می‌دهد تا برای نقض‌هایی که میزان هر جریمه بر اساس عواملی مانند ماهیت، شدت و مدت تخلف، دامنه یا هدف پردازش، و تعداد افراد تحت تأثیر و سطح خسارت متحمل شده، و سایر ملاحظات محاسبه می‌شود، جریمه صادر کنند.

بالاترین جریمه ممکن تحت GDPR 4% از گردش مالی سالانه جهانی است. بنابراین، در مورد متا، جریمه 91 میلیون یورویی ممکن است مانند یک بخش قابل توجه از تغییر به نظر برسد - اما این همچنان یک بخش کوچک از میلیاردها دلاری است که این شرکت می‌تواند نظریاً با آن روبرو شود، با توجه به درآمد سالانه آن برای سال 2023 که 134.90 میلیارد دلار بود.

پ.ن: با توجه به سابقه شرکت های شبکه اجتماعی آمریکایی در افشا شدن اطلاعات شخصی کابران، سهوی بودن این موضوع بسیار جای بحث دارد.