หลังจากการแฮ็ก Facebook ในปี 2561 คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์กล่าวหาว่า Meta ทำให้เรื่องแย่ลงด้วยการละเมิด GDPR หลายครั้ง ทางกลุ่มจึงเพิ่งได้รับค่าปรับใหม่
ในเดือนกันยายน 2561Facebook ตกเป็นเหยื่อของข้อมูลรั่วไหล- หลังจากการสอบสวน ปรากฏว่าแฮกเกอร์สามารถขโมยชื่อและข้อมูลติดต่อ (หมายเลขโทรศัพท์) ของบัญชี Facebook 29 ล้านบัญชีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย เหยื่อมากกว่าสามล้านรายอาศัยอยู่ในยุโรป
อ่านเพิ่มเติม:
การละเมิด GDPR ทำให้เรื่องแย่ลง
ตามข้อมูลของคณะกรรมการคุ้มครองข้อมูล (DPC) ซึ่งเทียบเท่ากับ CNIL ในไอร์แลนด์ซึ่งเป็นที่ตั้งของสำนักงานใหญ่ในยุโรปของ Meta การรั่วไหลดังกล่าวเกิดขึ้นประกอบกับข้อบกพร่องของ Metaเกี่ยวกับการปกป้องข้อมูล สำหรับองค์กร ยักษ์ใหญ่ในอเมริการายนี้ได้กระทำการละเมิด GDPR ซึ่งเป็นกฎการคุ้มครองข้อมูลทั่วไปที่บังคับใช้ในยุโรปหลายครั้ง ก่อนที่จะได้ข้อสรุปนี้ ผู้กำกับดูแลได้ดำเนินการตรวจสอบแนวทางปฏิบัติของ Meta สองครั้ง ตามหน่วยงานกำกับดูแล มีช่องโหว่ในฟังก์ชันการดาวน์โหลดวิดีโอ ถูกแฮกเกอร์ใช้ประโยชน์ ทำให้สามารถเข้าถึงโปรไฟล์ Facebook ของผู้ใช้รายอื่นได้อย่างเต็มที่
ข่าวประชาสัมพันธ์ของ DPC ชี้ไปที่การละเมิด Article 25 ของ GDPR ซึ่งกำหนดว่าต้องมีการปกป้องข้อมูล“รวมเป็นการตั้งค่าเริ่มต้น”- การป้องกัน« โดยการออกแบบ »et"ค่าเริ่มต้น"เป็นหลักการพื้นฐานสองประการที่ประดิษฐานอยู่ใน GDPR ซึ่งจะต้องรับประกันการประมวลผลข้อมูลส่วนบุคคลด้วยความเคารพตลอดวงจรชีวิต ข้อกำหนดเหล่านี้บังคับให้บริษัทต่างๆ คาดการณ์ปัญหาที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลก่อนที่จะเริ่มพัฒนาผลิตภัณฑ์ด้วยซ้ำ นอกจากนี้ จะต้องรวบรวม ประมวลผล และจัดเก็บเฉพาะข้อมูลที่จำเป็นอย่างเคร่งครัดเท่านั้น
Meta ไม่สามารถผสานรวมได้“ข้อกำหนดการปกป้องข้อมูลตลอดวงจรการออกแบบและการพัฒนา”จากเฟซบุ๊กที่ถูกเปิดเผย“บุคคลต้องเผชิญกับความเสี่ยงและอันตรายร้ายแรง โดยเฉพาะอย่างยิ่งจากการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของตน”Graham Doyle หัวหน้าฝ่ายสื่อสารของหน่วยงานกำกับดูแลอธิบาย นอกจากนี้,“ด้วยการอนุญาตให้เปิดเผยข้อมูลโปรไฟล์โดยไม่ได้รับอนุญาต ช่องโหว่ที่อยู่เบื้องหลังการละเมิดนี้สร้างความเสี่ยงร้ายแรงของการใช้ข้อมูลประเภทนี้ในทางที่ผิด”-
“โปรไฟล์ Facebook สามารถและมักจะประกอบด้วยข้อมูลเกี่ยวกับเรื่องต่างๆ เช่น ความเชื่อทางศาสนาหรือการเมือง ชีวิตทางเพศหรือรสนิยม และเรื่องที่คล้ายกันซึ่งผู้ใช้อาจต้องการเปิดเผยเฉพาะในสถานการณ์เฉพาะเท่านั้น”ชี้ให้เห็นถึงเกรแฮม ดอยล์
หน่วยงานกำกับดูแลยังพิจารณาว่า Meta มีขาดความแม่นยำในการแจ้งเตือนการละเมิดโดยมีจุดประสงค์เพื่อแจ้งเตือนเจ้าหน้าที่เกี่ยวกับเหตุการณ์ดังกล่าว กลุ่มเมนโลพาร์กละเว้น“เพื่อบันทึกข้อเท็จจริงเกี่ยวกับการละเมิดแต่ละครั้งและมาตรการแก้ไข”- ข้อบกพร่องเหล่านี้มีความซับซ้อนในการทำงานของหน่วยงานกำกับดูแลที่รับผิดชอบในการตรวจสอบความสอดคล้องของมาตรการที่ Meta กำหนดไว้
251 ล้านยูโร
แม้ว่า Meta จะแก้ไขข้อบกพร่องอย่างรวดเร็ว แต่ DPC ก็เลือกที่จะทำดาเมจมีโทษปรับ 251 ล้านยูโรสู่กลุ่มแคลิฟอร์เนีย ไม่น่าแปลกใจเลยที่ Meta ได้ให้คำมั่นที่จะอุทธรณ์การคว่ำบาตรที่ตำรวจไอร์แลนด์กำหนดไว้แล้ว ในการแถลงข่าวจ่าหน้าถึงบลูมเบิร์ก,เมตาอ้างว่ามี“ดำเนินการทันทีเพื่อแก้ไขปัญหาทันทีที่พบ และเราได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบล่วงหน้าแล้ว เช่นเดียวกับคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์”et“ใช้มาตรการชั้นนำของอุตสาหกรรมที่หลากหลายเพื่อปกป้องผู้คนบนแพลตฟอร์มของเรา”-
นี่ไม่ใช่ไม่ใช่การลงโทษครั้งแรกกำหนดบน Meta โดยคณะกรรมการคุ้มครองข้อมูล สำหรับข้อบกพร่องที่คล้ายกับ GDPR หน่วยงานกำกับดูแลได้บังคับใช้แล้วปรับบริษัทเป็นเงิน 405 ล้านดอลลาร์ปีที่แล้ว อีกไม่นานนี้Meta ถูกปรับ 91 ล้านดอลลาร์สำหรับการปกป้องรหัสผ่านของสมาชิก Facebook อย่างไม่เหมาะสม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ดีพีซี
