В Ірландії оштрафували Twitter через витік даних
Це перший штраф в рамках Загального регламенту про захист даних ЄС
Комісія із захисту даних (Data Protection Commission, DPC) Ірландії оштрафувала Twitter на 450 000 євро в зв'язку з недостатньо швидким розкриттям компанією інформації про витік даних, передає Інтерфакс.
Це перший штраф, накладений на американську технологічну компанію в рамках Загального регламенту про захист даних (GDPR) Євросоюзу, який набрав чинності в 2018 році.
У Mind з'явився телеграм-канал Mind tweet, де ви першими отримуєте головні новини, що мають вплив на економіку та бізнес. Підпишіться, щоб зберегти ваш час та гроші.
Йдеться про вразливість у системі безпеки Twitter, яка понад 4 роки дозволяла отримувати доступ до закритих повідомлень деяких користувачів. Компанія повідомила про усунення проблеми в січні 2019 року.
Відповідно до GDPR, організація повинна була повідомити регулятора про витік даних протягом 72 годин після її виявлення. Однак розслідування, проведене DPC, показало, що топ-менеджеру Twitter, який відповідав за питання захисту даних, своєчасно не повідомили про проблему, що призвело до затримки з розкриттям інформації регулятору.
Загалом ірландській комісії знадобилося майже два роки, щоб довести справу Twitter до кінця, пише The Wall Street Journal. У травні 2020 року, після розслідування, яке тривало 15 місяців, DPC направила попередній висновок у справі Twitter на розгляд регуляторів інших країн ЄС, які формують Європейську раду із захисту даних (EDPB). Деякі з регуляторів висловили ряд зауважень, і в серпні Ірландія запустила процедуру врегулювання спору у цій справі.
Одним зі спірних моментів був розмір штрафу, який планувалося стягнути з Twitter. GDPR дозволяє регуляторам накладати штраф в розмірі до 2% глобальної річної виручки компанії, або до $60 млн в випадку Twitter (базуючись на доході компанії за 2018 рік). Однак ірландська комісія рекомендувала істотно нижчий штраф – від 0,25% до 5% максимальної суми, оскільки допущене Twitter порушення було незначним, ненавмисним і несистемним.
При цьому регулятор Німеччини пропонував більший штраф – від 7 до 22 млн євро, свідчать дані EDPB.
Незабаром DPC винесе рішення у справі про порушення регламенту захисту даних щодо месенджера WhatsApp, і це лише одна з 14 справ, відкритих регулятором щодо Facebook та її підрозділів.
Також повідомлялося, що французький регулятор оштрафував Google та Amazon на 135 млн євро.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: editor@mind.ua.
