Niemiecki sąd apelacyjny nakazał meta platformy metali, aby wypłacić odszkodowanie użytkownikowi Facebooka, którego dane zostały ujawnione w ogromnym zadale, stwierdzając, że firma naruszyła europejskie zasady ochrony danych za pośrednictwem nieodpowiednich domyślnych ustawień prywatności. Frankfurt Higher Regional Court (OLG) orzekł 8 kwietnia 2025 r.,
Podczas gdy przyznane szkody były skromne w wysokości 200 €, orzeczenie podkreśla bieżącą odpowiedzialność prawną za meta dotyczące przetwarzania danych w ramach ogólnego rozporządzenia w sprawie ochrony danych (RODPR). Prywatność z powodu naruszenia prywatności z powodu domyślnego naruszenia naruszenia prywatności. 79/23) ustalili, że meta naruszyła art. 25 RODO, który nakazuje „ochronę danych według projektu i domyślnie”. Problem wynikał z ustawień „Contact Import narzędzia” na Facebooku między początkiem 2018 r. A wrześniem 2019 r.. Domyślnie („Wszystkie” ustawienie) platforma pozwoliła dowolnemu użytkownikowi znaleźć profil innego użytkownika za pomocą numeru telefonu, nawet jeśli użytkownik ustawił widoczność swojego numeru telefonu na prywatne.
Ta podatność została wykorzystywana przez scraperów, które wykorzystały zautomatyzowane metody do pobierania numerów telefonów i łączenia ich do publicznie dostępnych danych profilu i lokalizacji. Technika ta przyczyniła się do wycieku kwietnia 2021 r., W którym zbiory danych z około 533 milionów użytkowników Facebooka zostały opublikowane online.
OLG Frankfurt stwierdził, że domyślne ustawienie Meta nie chroniło odpowiednio danych użytkownika, stwierdzając, że operatorzy platform muszą zapewnić ustawienia udostępniane danych dla nieokreślonej grupy nieokreśloności. Trybunał zgodził się ze powodem, że naruszenie to doprowadziło do utraty kontroli nad danymi osobowymi i stworzył uzasadniony „strach przed niewłaściwym użyciem” po wycieku danych, uzasadniając odszkodowanie 200 €.
Decyzja uchyliła się href=”https://ordentliche-gerichtsbarkeit.hessen.de/presse/20000-eu-schadensersatz-nach-datenscaping„ target=”_ puste”> wcześniejsze orzeczenie przez sąd regionalny Wiesbaden (az. 10 o 52/22), które odrzuciło twierdzenie. Sąd we Frankfurcie nakazał również Meta zaprzestanie dostępności danych użytkowników za pośrednictwem takich narzędzi importowych w oparciu o ustawienia domyślne.
Szerszy kontekst pozbawiania RODO PRACY
Nowe orzeczenie jest jednym z wielu podobnych praw RODPR złożonych w stosunku do metali w ciągu 2021 roku. Podczas gdy decyzje sądowe różniły się, pojawiły się trend, w którym sądy niemieckie często przyznają niewielkie ilości niematerialnych szkód (zwykle 100–500 €) za utratę kontroli danych, nawet jeśli powodowie nie mogą udowodnić konkretnej kolejnej szkody, jak kradzież tożsamości.
Nieco kontrastuje to nieznacznie z niemieckim federalnym sądem federalnym (BGH).
Przypadek podkreśla praktyczne zastosowanie zasad RODO wymagających solidnych zabezpieczeń prywatności według projektowania i niewykonania zobowiązania. Chociaż grzywna wydaje się jedynie symboliczna, może stanowić precedens na przyszłość. W bardziej wpływowym przypadku Komisja Ochrony danych Irlandii ukarała grzywną w wysokości 251 mln EUR w grudniu 2024 r. Za RODO Artykuł 25 Naruszenia związane z oddzielnym naruszeniem danych z 2018 r..
Oddzielne działanie UE: Pierwsze grzywny zgłoszone zgodnie z ustawą o rynkach cyfrowych
w oddzielnym rozwoju Komisja Europejska w ubiegłym tygodniu Europejska Komisja Europejska dostarczyła swoją pierwszą karną finansową na podstawie nowej akty cyfrowej (DMA). Meta. Apple otrzymało grzywnę w wysokości 500 mln EUR (572 mln USD) za naruszenie przepisów „antyprzewodnictwa” DMA w swoim sklepie z aplikacjami, które ograniczają programistów od informowania użytkowników o tańszych opcjach zakupu poza platformą. Oficjalne ogłoszenie UE najwyraźniej opracowało, że zasady te utrudniają programistom.
Meta, zgodnie z tym oddzielnym działaniem DMA, zostało ukarane grzywną w wysokości 200 milionów euro dotyczącego modelu „wynagrodzenia lub zgody” na śledztwo na Facebooku i Instagramie między marcem a listopadem 2024 r. Ten model wymagał od użytkowników albo opłacania opłaty (początkowo zmniejszonej następującej presji). DMA, echo wstępne obawy dotyczące bawim się w 2024 r. STRAKEEPERS.”Mówi się, że dochodzenie w sprawie zmienionego modelu Meta trwa.
To zgłoszone działanie egzekwowania DMA pojawiło się w kontekście politycznym, zgodnie z sugestiami wcześniejszych opóźnień związanych z amerykańskimi rozmowami handlowymi i lobbingiem przez firmy technologiczne, w tym pchanie opracowane przez opisujące takie regulacje jako „zaścijające się rozkładanie. Tymczasowe zamrażanie decyzji wcześniej cytowanej z powodów technicznych, w końcu Komisja przeszła naprzód. Henna Virkkunen, wiceprezes wykonawczy WE ds. Suwerenności technologii, stwierdzono: „Przyjęte dziś decyzje stwierdzają, że zarówno Apple, jak i Meta odebrały ten bezpłatny wybór od użytkowników i są zobowiązani do zmiany ich zachowania”, „podkreślając cel, że„ obywatele mają pełną kontrolę nad kiedy i jak ich dane są wykorzystywane online, a firmy mogą swobodnie komunikować się z własnymi klientami “. Komisarz antymonopolowy Teresa Ribera podobno nazwał akcję „twardą, ale zrównoważoną” i zamierzał „wysłać silną i jasną wiadomość”.
Obie firmy podobno zasygnalizowały spór i zamiar odwołania się od tych grzywien DMA. Cytowano Apple, mówiąc, że WE „niesprawiedliwie atakuje Apple w serii decyzji, które są złe dla prywatności i bezpieczeństwa naszych użytkowników, złe dla produktów, i zmusza nas do rozdania naszej technologii za darmo.”
Główny oficer spraw globalnych, Joel Kaplan, podobno stwierdzono Komisja „próbuje upośledzić odnoszące sukcesy amerykańskie firmy”. W szczególności Apple uniknęło również oddzielnej grzywny DMA, przestrzegając reguł wyboru przeglądarki i odinstalowania aplikacji.
