Dochodzenie trwało od kwietnia 2019 roku, kiedy to Meta powiadomiła DPC, że hasła niektórych użytkowników mediów społecznościowych zostały nieumyślnie zapisane w postaci „zwykłego tekstu”. Oznacza to, że pliki nie miały zapewnionej żadnej ochrony, zarówno szyfrowania, jak i ochrony kryptograficznej.
Zgodnie z rozporządzeniem UE o ochronie danych (RODO), każda firma posiada obowiązek wdrożenia odpowiednich środków bezpieczeństwa podczas przetwarzania danych osobowych.
Zobacz również
– Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynikają z dostępu osób do takich danych. Należy pamiętać, że hasła będące przedmiotem rozważań w tej sprawie są szczególnie wrażliwe, ponieważ umożliwiłyby dostęp do kont użytkowników w mediach społecznościowych – komentuje Graham Doyle, zastępca komisarza DPC.
Meta została ukarana naganą oraz grzywną w wysokości 91 mln euro.
Przepisy UE w kwestii ochrony danych wymagały, by DPC przedstawiło projekt podjętej decyzji innym organom nadzorczym. Ostatecznie żaden z nich nie zgłosił sprzeciwu co do określonej kary finansowej.
#NMPoleca: Jak piękny design zwiększa konwersję w e-commerce? Tips & Tricks od IdoSell
Meta po raz kolejny z problemami
Meta ma już na koncie kary związane z ochroną danych osobowych. W 2023 roku firmę ukarano grzywną w wysokości 1,2 mld euro za przesyłanie danych osobowych użytkowników EOG do Stanów Zjednoczonych po tym, jak UE unieważniła umowę o przesyłaniu danych między UE a USA. Karę również nałożył irlandzki regulator.
Słuchaj podcastu NowyMarketing
W 2022 roku z kolei Meta otrzymała grzywnę w wysokości 265 mln euro. Tym razem za to, że w sieci znaleziono dane ponad 533 użytkowników.
PS Ponad 1,8 miliarda euro kary dla Apple od Komisji Europejskiej
Komisja Europejska nałożyła na Apple karę w wysokości ponad 1,8 miliarda euro za nadużywanie swojej dominującej pozycji na rynku dystrybucji aplikacji do strumieniowego przesyłania muzyki wśród użytkowników iPhone’a i iPada („użytkownicy iOS”) za pośrednictwem App Store.
PS2 UODO: mBank z karą za niezawiadomienie osób poszkodowanych o wycieku danych
Prezes UODO nałożył na mBank karę ponad 4 mln zł za niezawiadomienie osób poszkodowanych o wycieku danych.