Комісія із захисту даних (Data Protection Commission, DPC) Ірландії оштрафувала Twitter на 450 000 євро в зв'язку з недостатньо швидким розкриттям компанією інформації про витік даних, передає Інтерфакс.
Це перший штраф, накладений на американську технологічну компанію в рамках Загального регламенту про захист даних (GDPR) Євросоюзу, який набрав чинності в 2018 році.
Йдеться про вразливість у системі безпеки Twitter, яка понад 4 роки дозволяла отримувати доступ до закритих повідомлень деяких користувачів. Компанія повідомила про усунення проблеми в січні 2019 року.
Відповідно до GDPR, організація повинна була повідомити регулятора про витік даних протягом 72 годин після її виявлення. Однак розслідування, проведене DPC, показало, що топ-менеджеру Twitter, який відповідав за питання захисту даних, своєчасно не повідомили про проблему, що призвело до затримки з розкриттям інформації регулятору.
Загалом ірландській комісії знадобилося майже два роки, щоб довести справу Twitter до кінця, пише The Wall Street Journal. У травні 2020 року, після розслідування, яке тривало 15 місяців, DPC направила попередній висновок у справі Twitter на розгляд регуляторів інших країн ЄС, які формують Європейську раду із захисту даних (EDPB). Деякі з регуляторів висловили ряд зауважень, і в серпні Ірландія запустила процедуру врегулювання спору у цій справі.
Одним зі спірних моментів був розмір штрафу, який планувалося стягнути з Twitter. GDPR дозволяє регуляторам накладати штраф в розмірі до 2% глобальної річної виручки компанії, або до $60 млн в випадку Twitter (базуючись на доході компанії за 2018 рік). Однак ірландська комісія рекомендувала істотно нижчий штраф – від 0,25% до 5% максимальної суми, оскільки допущене Twitter порушення було незначним, ненавмисним і несистемним.
При цьому регулятор Німеччини пропонував більший штраф – від 7 до 22 млн євро, свідчать дані EDPB.
Незабаром DPC винесе рішення у справі про порушення регламенту захисту даних щодо месенджера WhatsApp, і це лише одна з 14 справ, відкритих регулятором щодо Facebook та її підрозділів.
Також повідомлялося, що французький регулятор оштрафував Google та Amazon на 135 млн євро.