GDPR: Facebook a fost amendata cu 500.000 lire pentru că nu a reușit să protejeze informațiile personale ale utilizatorilor
4 minute • Ana-Maria Udriste • 26 octombrie 2018
Autoritatea care se ocupă de protecția datelor cu caracter personal din Marea Britanie (ICO) a amendat Facebook cu suma de 500.000£ pentru încălcarea dispozițiilor privind datele personale.
În luna iulie, ICO a emis o Notificare de Intenție pentru a amenda Facebook ca parte a unei investigații ample privind utilizarea analizelor de date în scopuri politice (cazul Cambrigde Analytica)
După ce a luat în considerare susținerile din partea companiei, ICO a amendat Facebook și a confirmat că suma – maximul admisibil conform legilor aplicabile la momentul producerii incidentelor – va rămâne neschimbată.
Investigația ICO a constatat că, între 2007 și 2014, Facebook a prelucrat în mod incorect informațiile personale ale utilizatorilor, permițând dezvoltatorilor de aplicații accesul la informațiile lor fără un consimțământ suficient de clar și informat și permițând accesul chiar dacă utilizatorii nu au descărcat aplicația, dar erau ”prieteni” (friends) cu oamenii care au descărcat.
De asemenea, Facebook nu a reușit să păstreze informațiile personale sigure deoarece nu a reușit să facă verificări adecvate pentru aplicațiile și dezvoltatorii care utilizează platforma. Aceste deficiențe au însemnat că un dezvoltator, dr. Aleksandr Kogan și compania sa, GSR, au coletactat date din Facebook de la aproape 87 de milioane de oameni din întreaga lume, fără ca ei să știe. Un subset al acestor date a fost ulterior distribuit altor organizații, inclusiv SCL Group, societatea-mamă a Cambridge Analytica care a fost implicată în campania politică în SUA.
Chiar și după ce a fost descoperită utilizarea necorespunzătoare a datelor în decembrie 2015, Facebook nu a depus suficiente eforturi pentru a se asigura că cei care au continuat să dețină datele au luat măsuri de remediere adecvate și în timp util, inclusiv eliminarea/ștergerea datelor. În cazul grupului SCL, Facebook nu a suspendat compania de pe platforma sa până în 2018.
ICO a constatat că informațiile personale ale cel puțin unui milion de utilizatori din Regatul Unit al Marii Britanii și Irlandei de Nord s-au numărat printre datele colectate și, prin urmare, au fost expuse riscului unei utilizări viitoare în alte scopuri.
Elizabeth Denham, comisarul pentru informații, a declarat:
[bs-quote quote=”Facebook nu a reușit să protejeze în mod suficient confidențialitatea utilizatorilor săi înainte, în timpul și după prelucrarea ilegală a acestor date. O companie de mărimea și experiența acesteia ar fi trebuit să știe mai bine și ar fi trebuit să facă mai bine. ” style=”style-3″ align=”center”][/bs-quote]
Această amendă a fost acordată în temeiul Legii privind protecția datelor din 1998 (Data Protection Act 1998). A fost înlocuită în mai prin noua Lege privind protecția datelor din 2018, alături de Regulamentul UE privind protecția generală a datelor. Acestea oferă o gamă de noi instrumente de punere în aplicare pentru ICO, inclusiv amenzi maxime de 17 milioane de lire sterline (echivalentul a 20 milioane euro) sau 4% din cifra de afaceri globală.
Dna Denham a adăugat:
[bs-quote quote=”Am considerat că aceste contravenții sunt atât de serioase încât am impus pedeapsa maximă conform legislației anterioare. În mod inevitabil, amenda ar fi fost semnificativ mai mare sub GDPR. Una dintre principalele noastre motivații pentru a lua măsuri de executare este de a conduce schimbări semnificative în modul în care organizațiile se ocupă de datele personale ale oamenilor.
Munca noastră continuă. Mai sunt încă întrebări mai mari și mai multe discuții despre cum interacționează tehnologia și democrația și dacă cadrele juridice, etice și de reglementare pe care le avem în vigoare sunt adecvate pentru a proteja principiile pe care se bazează societatea noastră.” style=”style-3″ align=”center”][/bs-quote]
Regulamentul privind protecția datelor cu caracter personal se aplică începând cu 25 mai 2018 în toate statele membre ale Uniunii Europene, inclusiv România. Amenzile sunt de până la 20 milioane de euro sau 4% din cifra de afaceri a companiei, oricare din ele este mai mare.
Am scris despre cum se aplică GDPR concret în România și cum se pot desfășura investigațiile.
Fii informat și vezi tot ce am scris despre GDPR aici.
Evită amenzile! Echipa noastră te poate ajuta cu:
- KIT implementare GDPR pentru DPO – toate documentele de care ai nevoie pentru a fi un DPO
- KIT implementare GDPR – fă-ți singur conformarea
- Consultanță GDPR
- DPO online (DPO as a service)