Meta Platforms, kompania mëmë e Facebook, është gjobitur me 251 milionë euro (264 milionë dollarë) nga Komisioni i Mbrojtjes së të Dhënave të Irlandës (DPC) për një shkelje të të dhënave në vitin 2018 që ekspozoi informacione të ndjeshme të përdoruesit.
Shkelja, e cila shfrytëzoi një të metë në funksionin”Shiko si”të Facebook, preku 29 milionë llogari në mbarë botën, duke përfshirë 3 milionë brenda Bashkimit Europian. Dënimi tregon rëndësinë në rritje të rregulloreve për mbrojtjen e të dhënave sipas Rregullores së Përgjithshme të BE-së Rregullorja për Mbrojtjen e të Dhënave (GDPR).
Çfarë ndodhi në shkeljen e vitit 2018
shkelje e origjinës nga funksioni”Shiko si”i Facebook, një mjet i krijuar për të lejuar përdoruesit të shikojnë paraprakisht se si u shfaqeshin profilet e tyre të tjerëve. Sulmuesit e kombinuan këtë veçori me një mjet ngarkues video, duke krijuar pa dashje shenjat e përdoruesit-çelësa dixhitalë që japin akses të plotë në llogarinë e një përdoruesi.
Këto argumente janë aktivizuar qasje e paautorizuar në informacionin personal, duke përfshirë emrat, numrat e telefonit, adresat e emailit dhe të dhënat e ndjeshme, si besimet fetare dhe përkatësitë politike.
Duke lejuar veglën e ngarkuesit të videove të gjenerojë argumente përdoruesish të autorizuar plotësisht, sistemi i Facebook krijoi pa dashje një dobësi në kaskadë. Shenja të tilla, të destinuara si mekanizma të sigurtë vërtetimi, u bënë porta për sulmuesit për të hyrë në miliona profile.
Midis 14 dhe 28 shtatorit 2018, sulmuesit shfrytëzuan cenueshmërinë, duke hyrë në miliona llogari përdoruesish. Ekipi i sigurisë i Facebook e zbuloi problemin pasi vuri re një aktivitet të pazakontë të ngarkimit të videove. Kompania çaktivizoi menjëherë veçoritë e prekura, njoftoi rregullatorët dhe kontaktoi përdoruesit, llogaritë e të cilëve ishin komprometuar.
Ky dështim teknik pasqyron kritika më të gjera për qasjen e Meta-s ndaj dizajnit të sistemit. Rregullatorët kanë kërkuar vazhdimisht që kompanitë t’i japin përparësi privatësisë dhe sigurisë që në fillim, në vend që t’i trajtojnë çështjet në mënyrë reaktive pas shkeljeve.
I lidhur: LinkedIn në pronësi të Microsoft u gjobit me 310 milionë euro për shkelje të privatësisë së BE-së.
Gjetjet dhe dënimet e DPC-së
Pas një shqyrtimi të plotë hetimi, DPC e gjeti Metën në shkelje të disa neneve të GDPR. Gjobat më të mëdha u dhanë për moszbatimin e masave adekuate të mbrojtjes së të dhënave gjatë dizajnit të sistemit dhe cilësimeve të paracaktuara:
Neni 25( 1): Një gjobë 130 milionë euro për dështimin në integrimin e masave të mjaftueshme mbrojtëse në arkitekturën e sistemit të Facebook. Neni 25(2): Një gjobë 110 milionë euro për masat e pamjaftueshme që sigurojnë përpunimin minimal të të dhënave si parazgjedhje. Nenet 33(3) dhe 33(5): 11 milionë euro shtesë për ofrimin e njoftimeve jo të plota të shkeljeve dhe të pamjaftueshme dokumentacionin e veprimeve korrigjuese.
Në një deklaratë, Zëvendës Komisioneri Graham Doyle shpjegoi,”Ky veprim i zbatimit thekson se si dështimi për të ndërtuar kërkesat e mbrojtjes së të dhënave gjatë ciklit të projektimit dhe zhvillimit mund t’i ekspozojë individët ndaj rreziqeve dhe dëmeve shumë serioze, duke përfshirë një rrezik për të drejtat themelore dhe liritë e individëve.
Profilet e Facebook mund dhe shpesh përmbajnë informacione për çështje të tilla si besimet fetare ose politike, jeta seksuale ose orientimi dhe çështje të ngjashme që një përdorues mund të dëshirojë t’i zbulojë vetëm në rrethana të veçanta. Duke lejuar ekspozimin e paautorizuar të informacionit të profilit, dobësitë pas kësaj shkeljeje shkaktuan një rrezik të madh të keqpërdorimit të këtyre llojeve të të dhënave.”
I lidhur: Grupi austriak NOYB akuzon Microsoft-in për shkelje të GDPR në Arsim
Meta ka bërë të ditur synimin e saj për të apeluar vendimin Një zëdhënës i kompanisë tha: “Ne morëm masa të menjëhershme për të rregulluar problemin identifikuam dhe ne informuam në mënyrë proaktive si përdoruesit e ndikuar ashtu edhe Komisionin Irlandez të Mbrojtjes së të Dhënave.”
Ndërsa Meta thekson masat që mori në përgjigje të shkeljes, rregullatorët argumentojnë se këto veprime nuk e shfajësojnë kompaninë nga të metat sistematike në praktikat e saj të mbrojtjes së të dhënave.
Historia e Meta për dështimet e privatësisë së të dhënave dhe antikonkurrencës. Praktikat
Gjoba prej 251 milionë eurosh është pjesë e një modeli më të gjerë masash rregullatore ndaj Metës. Një nga skandalet më famëkeqe të privatësisë së kompanisë, rasti i Cambridge Analytica, përfshinte mbledhjen e paautorizuar të të dhënave nga 87 milionë përdorues të Facebook.
Të dhënat u përdorën për të ndikuar në zgjedhje, duke çuar në një zgjidhje prej 725 milionë dollarësh në një SHBA. padi kolektive. Pasojat nga Cambridge Analytica ndryshoi përgjithmonë perceptimet e publikut për angazhimin e Facebook ndaj privatësisë së përdoruesve.
Gjobat e mëvonshme të GDPR kanë ilustruar më tej vështirësitë e Meta-s për pajtueshmërinë. Këto përfshijnë një gjobë prej 390 milionë euro për keqpërdorimin e llogarive të fëmijëve në Instagram dhe një gjobë rekord prej 1.2 miliardë euro në vitin 2023 për transferime të pahijshme të të dhënave midis BE-së dhe Shteteve të Bashkuara. Së bashku, këto raste nxjerrin në pah dobësitë e përsëritura në qasjen e Metës ndaj privatësisë dhe sigurisë.
GDPR, i miratuar në 2018, është bërë një pikë referimi globale për legjislacionin e privatësisë, duke ndikuar ligjet në juridiksione të tilla si Kalifornia. Sipas GDPR, kompanitë mund të përballen me gjoba deri në 4% të të ardhurave të tyre globale për mospërputhje. Për Metën, e cila deri më tani është gjobitur rreth 3 miliardë euro sipas zbatimit të GDPR, rregullorja ka krijuar sfida të rëndësishme financiare dhe reputacioni. Përtej BE-së, problemet rregullatore të Metës shtrihen edhe në rajone të tjera. Në Australi, kompania pagoi 50 milionë dollarë për shfaqjen e reklamave të mashtrimit me figura publike. Në Mbretërinë e Bashkuar, ajo u përball me një gjobë prej 50.5 milionë paund për shkeljen e rregullave gjatë blerjes së Giphy. Këto raste pasqyrojnë një vrull në rritje globale për të mbajtur përgjegjësinë e Big Tech për shkeljet e privatësisë dhe konkurrencës. I lidhur: Google nuk arrin të përmbysë gjobën antitrust të BE-së prej 2,4 miliardë euro Gjobat e përsëritura të Metës shërbejnë si një përrallë paralajmëruese për industria e teknologjisë. Ndërsa rregullatorët në mbarë botën miratojnë ligje më të rrepta për mbrojtjen e të dhënave, kompanitë janë nën presion në rritje për t’i dhënë përparësi privatësisë së përdoruesve. Mekanizmat e zbatimit të GDPR ka të ngjarë të frymëzojnë korniza të ngjashme globalisht, duke i detyruar firmat e teknologjisë të miratojnë masa proaktive të pajtueshmërisë. Megjithatë, gabimet e përsëritura të Metës sugjerojnë çështje më të thella të qeverisjes që duhen adresuar. Kritikët argumentojnë se fokusi i kompanisë te rritja dhe fitimi i parave shpesh vjen në kurriz të sigurisë së përdoruesit – një ekuilibër që rregullatorët dhe konsumatorët nuk janë gjithnjë e më të gatshëm ta pranojnë. Ndërsa Meta ka bërë përpjekje për të përmirësuar infrastrukturën e saj të sigurisë, historia e gjobave dhe skandaleve ngre pyetje në lidhje me efektivitetin e këtyre masave.
/FineYearAmountDetailsImpactAntikonkurruese Integrimi i Facebook Marketplace2024 €800 milion Vendimi i Meta për të bashkuar shërbimin e saj të reklamave të klasifikuara me platformën e mediave sociale unfair avantazhin e tregut, duke kufizuar konkurrencën në sektorin e tregut dixhital.On Më 12 nëntor 2024, Meta prezantoi një format të ri reklamash në të gjithë Evropën që synon përmbushjen e kërkesave të pajtueshmërisë së BE-së. Përdoruesit tani kanë mundësinë për të parë reklama më pak të personalizuara që përdorin vetëm të dhëna të bazuara në sesion, skandali i Cambridge Analytica 2018 725 milionë dollarë Të dhëna nga 87 milionë përdorues të Facebook-ut të marra dhe të shfrytëzuara pa pëlqimin. shkelje (reklama të personalizuara)2023 390 milion € (414 dollarë milion) Meta ndalohet të kërkojë nga përdoruesit që të pranojnë reklama të personalizuara si kusht shërbimi. Vendosni një precedent për përdorimin e të dhënave për reklamat, ndikim të mundshëm në modelin e të ardhurave të Meta. Shkeljet e GDPR në Instagram2023 390 milion € (414 milion dollarë) Llogaritë e fëmijëve vendosen automatikisht në publik, adoleshentët me llogari biznesi mund t’i bëjnë publike informacionet e kontaktit. Theksoi nevojën për mbrojtje më të madhe të të dhënave të fëmijëve në fushën sociale media.Shkelja e GDPR e WhatsApp2023 267 milionë dollarë Mungesa e transparencës në përpunimin dhe përdorimin e të dhënave. Theksoi rëndësinë e komunikimit të qartë me përdoruesit në lidhje me praktikat e të dhënave. Hetimi i marrjes së Giphy2020-2021 £50.5 milion Gjobë për mospërputhje me CMA gjatë hetimit. Shqyrtimi i madh teknik i demonstruar blerjet dhe ndikimi i tyre i mundshëm në konkurrencë.2018 të dhënat shkelja2018 251 milion € (263 milion dollarë) Shkelja e të dhënave që prek 29 milion llogari në Facebook. Reputacioni i dëmtuar i Metës, rritja e kontrollit të praktikave të tij të sigurisë. Rasti Australian i shkeljes së privatësisë2023 50 milion dollarë Meta publikoi reklama mashtrimi që shfaqin figura publike pa pëlqimin e kompanive të mediave sociale. për të parandaluar përmbajtjen mashtruese.
Implikimet për industrinë më të gjerë të teknologjisë
