Νέο, βαρύ πρόστιμο 277 εκατ. δολαρίων για τη διαρροή προσωπικών δεδομένων και τις ανεπαρκείς διαδικασίες ασφαλείας και διαχείρισης της κρίσης που εφαρμόστηκαν, επέβαλε η Ιρλανδική Αρχή Προστασίας Απορρήτου Επικοινωνιών.
Υπάρχουν κάποια άσχημα νέα για τη Meta, με τη μορφή προστίμου 277 εκατομμυρίων δολαρίων που σχετίζεται με παραβίαση δεδομένων που επηρέασε όχι λιγότερους από 500 εκατομμύρια χρήστες. Το πρόστιμο, που εκδόθηκε από την Ιρλανδική Επιτροπή Προστασίας Δεδομένων,
είναι αποτέλεσμα των στοιχείων από αποκομμένα δεδομένα που δημοσιεύτηκαν σε φόρουμ χάκερ το 2019. Όπως σημειώνει ο Guardian, αυτό φέρνει τον τρέχοντα απολογισμό των προστίμων κοντά στο ένα δισεκατομμύριο δολάρια σε πρόστιμα από την ΕΕ, κι αυτά μόνο από τον Σεπτέμβριο του 2021.
Το μπάχαλο…
Όλα πήγαν στραβά για τη Meta αυτή τη φορά χάρη σε ένα εργαλείο Εισαγωγής Επαφών, που έχει σχεδιαστεί για να συνδέει αριθμούς τηλεφώνου με αναγνωριστικά του Facebook. Οι επιτιθέμενοι βρήκαν έναν τρόπο να αποσπάσουν τις πληροφορίες των χρηστών και στη συνέχεια τον χρησιμοποίησαν για να δημιουργήσουν ένα προφίλ των χρηστών.
Αυτά τα δεδομένα έφτασαν τελικά στο φόρουμ. Στο αρχείο περιλαμβάνονταν πληθώρα δεδομένων, όπως όνομα, φύλο, DOB,
αριθμός κινητού τηλεφώνου, email και πολλά άλλα.
Από την ανακοίνωση της ιστοσελίδας της Επιτροπής Προστασίας Δεδομένων:
«Η απόφαση, η οποία εκδόθηκε την Παρασκευή, 25 Νοεμβρίου 2022, καταγράφει ευρήματα παραβίασης των άρθρων 25 παράγραφος 1 και 25 παράγραφος 2 του ΓΚΠΔ.
Η απόφαση επέβαλε επίπληξη και διαταγή που απαιτούσε από την MPIL να συμμορφώσει την επεξεργασία της, λαμβάνοντας μια σειρά από καθορισμένες διορθωτικές ενέργειες εντός συγκεκριμένου χρονικού πλαισίου».
Ποια άρθρα παραβιάστηκαν;
Το άρθρο 25 παράγραφος 1 και το άρθρο 25 παράγραφος 2 είναι οι κανόνες όπου η Meta βρέθηκε σε ζεστό νερό με το DPC, οι οποίοι συνοψίζονται παρακάτω:
Άρθρο 25 παράγραφος 1:
«…ο υπεύθυνος επεξεργασίας, τόσο κατά τον καθορισμό των μέσων επεξεργασίας όσο και κατά τη στιγμή της ίδιας της επεξεργασίας, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, τα οποία έχουν σχεδιαστεί για την εφαρμογή αρχών προστασίας δεδομένων, όπως π.χ. ελαχιστοποίηση δεδομένων, με αποτελεσματικό τρόπο και να ενσωματώσει τις απαραίτητες διασφαλίσεις στην επεξεργασία προκειμένου να πληρούνται οι απαιτήσεις του παρόντος κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων».
Άρθρο 25 παράγραφος 2:
«Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού,
υφίστανται επεξεργασία μόνο προσωπικά δεδομένα που είναι απαραίτητα για κάθε συγκεκριμένο σκοπό της επεξεργασίας. Η υποχρέωση αυτή ισχύει για τον όγκο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, την έκταση της επεξεργασίας τους, την περίοδο αποθήκευσης και την προσβασιμότητά τους. Συγκεκριμένα, Τα μέτρα αυτά διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του ατόμου σε αόριστο αριθμό φυσικών προσώπων».
Η παραβίαση των συγκεκριμένων άρθρων του GDPR αποδείχθηκε αρκετή για να καταλήξει τελικά στο εντυπωσιακό πρόστιμο που επιβλήθηκε στη Meta. Το πλήγμα είναι βαρύ, αν σημειωθεί ότι δεν έχει περάσει καιρός από το προηγούμενο πρόστιμο των 419 εκατομμυρίων δολαρίων ως αποτέλεσμα παραβιάσεων των δικαιωμάτων απορρήτου των παιδιών στο Instagram.
Κλοπή δεδομένων
Η απόξεση δεδομένων παραμένει ένα σημαντικό αγκάθι για τα κοινωνικά δίκτυα και άλλους ιστότοπους που είναι υπεύθυνοι για την ασφάλεια των δεδομένων των χρηστών. Μόλις πρόσφατα,
Ακόμα και το Twitter έχει αισθανθεί τις συνέπειες από τα δεδομένα χρήστη που έχουν υφαρπαχθεί, τα οποία περιλαμβάνουν αριθμούς τηλεφώνου και διευθύνσεις email. Το LinkedIn θα επιχειρήσει να καλυφθεί πίσω από τον νόμο, ώστε να αποτρέψει τους χρήστες να αποσύρουν δεδομένα που είναι διαθέσιμα μόνο για συνδεδεμένα μέλη.
Πλέον, καθώς η χρήση του internet αυξάνεται, ολοένα και περισσότερες υπηρεσίες προσφέρονται online και τα email εξελίσσονται σε παγκόσμιο αναγνωριστικό tag, οι hackers έχουν μπροστά τους έναν θησαυρό που… αυγατίζει. Αυτό σημαίνει ότι τα social media αποτελούν τον μεγαλύτερο κάτοχο big data και σε συνδυασμό με τα ίχνη χρήσης που αφήνουν οι χρήστες του internet, όποιος αποκτά πρόσβαση σε μαζικά στοιχεία αποκτά ένα πολύτιμο -ιδιαίτερα σε περιόδους πολιτικών ανακατατάξεων- περιουσιακό στοιχείο.
Η εμπιστοσύνη των χρηστών στα μέσα κοινωνικής δικτύωσης έχει πληγεί βάναυσα τα τελευταία χρόνια. Ο εθισμός και εν τέλει η αναγκαιότητα της χρήσης τους όμως