Przeprowadzone przez ICO dochodzenie wykazało, że w latach 2007-2014 Facebook niedostatecznie zabezpieczał dane swoich klientów. Problem dotyczył udostępnianych przez serwis społecznościowy aplikacji firm trzecich, które bez wyraźnej zgody instalujących je użytkowników otrzymywały dostęp do wrażliwych informacji znajdujących się na ich profilach. Co więcej, aplikacje otrzymywały również dostęp do danych zgromadzonych na profilach znajomych, którzy tych aplikacji nawet nie pobrali.

Wg brytyjskiego organu ds. ochrony danych osobowych, Facebook nie zadbał o dostateczną kontrolę udostępnianych w swoim serwisie aplikacji firm zewnętrznych, szczególnie jeżeli chodzi o dane, do których mogą one mieć dostęp. W efekcie doszło do sytuacji, gdzie jedna z nich pozyskała dane 87 milionów użytkowników, bez ich wiedzy i zgody. W grupie tej znaleźli się również obywatele Wielkiej Brytanii. Część nielegalnie pozyskanych danych została następnie przekazana innym podmiotom, w tym SCL Group, właścicielowi Cambridge Analytica, firmy wynajętej w celu manipulowania wynikami wyborów prezydenckich w USA.

Nałożona grzywna to maksymalny wymiar kary przewidziany w takich przypadkach przez Data Protection Act z 1998 r. Jest to jednak kropla w morzu przychodów społecznościowego giganta. Szacuje się, że kara równoważna jest kwocie, jaką Facebook zarabia w 18 minut. 

Gdyby wyciek nastąpił po uchwaleniu (w maju tego roku) unijnego Ogólnego Rozporządzenia o Ochronie Danych (GDPR – General Data Protection Regulation, RODO), wysokość kary przekroczyłaby prawdopodobnie miliard funtów. 

Wg Elizabeth Denham, brytyjskiej Komisarz ds. Informacji w ICO, społecznościowy gigant powinien mieć świadomość tego, że dane jego klientów były dostępne dla podmiotów zewnętrznych, i zadbać o ich ochronę.

Źródło: Bitdefender

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>