สหภาพยุโรปได้ออกคำสั่งปรับใหม่ต่อกลุ่มของ Mark Zuckerberg คราวนี้เป็นคดีย้อนหลังไปถึงปี 2019 และเกี่ยวข้องกับรหัสผ่านบัญชีผู้ใช้ที่ไม่มีการป้องกัน
91 ล้านยูโร: นี่คือจำนวนเงินค่าปรับใหม่ที่กำหนดโดยสหภาพยุโรปเมตาบริษัทแม่ของ Instagram, Facebook และ WhatsApp วันศุกร์ที่ 27 กันยายนนี้ คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ ซึ่งเทียบเท่ากับ CNIL ในประเทศ (DPC) ประเมินว่ากลุ่มชาวอเมริกันได้ละเมิด GDPR ซึ่งเป็นกฎระเบียบของยุโรปที่ปกป้องข้อมูลส่วนบุคคลอย่างแน่นอน Meta ขาดความโปร่งใสหลังจากการละเมิดความปลอดภัยที่ส่งผลต่อรหัสผ่านของผู้ใช้: ไม่เพียงแต่จะไม่มีมาตรการรักษาความปลอดภัยเท่านั้น แต่กลุ่มยังแจ้งผู้ใช้ถึงปัญหานี้ล่าช้า เชื่อว่าหน่วยงานกำกับดูแลชาวไอริชซึ่งทำหน้าที่ในนามของสหภาพยุโรป (EU ).
ทุกอย่างเริ่มต้นเมื่อเกือบห้าปีที่แล้วในเดือนมกราคม 2019ผู้ใช้ Facebook และ Instagram 36 ล้านคนได้รับผลกระทบจากการละเมิดความปลอดภัย ในเดือนมีนาคม 2019 สองเดือนต่อมา บริษัทสาขาในไอร์แลนด์ของMeta ซึ่งมีสำนักงานใหญ่ในยุโรปในประเทศได้แจ้งให้ DPC ทราบถึงพื้นที่จัดเก็บข้อมูลแล้ว “โดยไม่ได้ตั้งใจ", ของ "รหัสผ่านผู้ใช้บางส่วน» ในรูปแบบข้อความธรรมดา กล่าวคือ ในลักษณะที่ไม่มีการเข้ารหัสและไม่มีการป้องกัน แต่อย่างหลังก็คงไม่มี”ได้รับการแจ้งไปยังบุคคลภายนอกแล้ว» ระบุบริษัทอเมริกัน เพียงพอที่จะทำให้ทางการไอร์แลนด์กังวล ซึ่งในเดือนเมษายน 2562 ได้ตัดสินใจเปิดการสอบสวน ห้าปีต่อมา การตัดสินใจดังกล่าวได้รับแจ้งไปยัง Meta โดยระบุในข่าวประชาสัมพันธ์เมื่อวันศุกร์ที่ 27 กันยายน กลุ่มนี้มีความผิดจริง ๆ ที่ได้ละเมิดบทความของ GDPR หลายบทความ เขาได้รับคำสั่งให้จ่ายค่าปรับ 91 ล้านยูโร
อ่านเพิ่มเติม:“LLMs ห่วย”: ผู้จัดการ AI ของ Meta จัดการกับ AI ทั่วไปในปัจจุบัน และให้คำมั่นสัญญาที่ดีกว่ามาก
รหัสผ่านที่เก็บไว้ในข้อความที่ชัดเจนและไม่โปร่งใส?
สำหรับ Graham Doyle ผู้จัดการฝ่ายสื่อสารของ DPC กล่าวถึงในข่าวประชาสัมพันธ์ว่า “เป็นที่ยอมรับกันอย่างกว้างขวางว่าไม่ควรจัดเก็บรหัสผ่านผู้ใช้ไว้อย่างชัดเจน เนื่องจากมีความเสี่ยงที่จะเกิดการละเมิดซึ่งเกิดขึ้นจากบุคคลที่เข้าถึงข้อมูลนี้ โปรดทราบว่ารหัสผ่านที่ตรวจสอบในกรณีนี้มีความละเอียดอ่อนเป็นพิเศษ เนื่องจากจะอนุญาตให้เข้าถึงบัญชีโซเชียลมีเดียของผู้ใช้ได้-
ในการเชื่อมต่อกับบัญชี Facebook หรือ Instagram ของคุณ คุณต้องมีรหัสผ่าน ซึ่งโดยทั่วไปจะจัดเก็บไว้ในรูปแบบที่ได้รับการคุ้มครองโดยแพลตฟอร์ม โดยเฉพาะอย่างยิ่งการใช้เทคนิคการเข้ารหัส เราไม่รู้ว่าเหตุใดจึงไม่เป็นเช่นนั้นสำหรับผู้ใช้ 36 ล้านคนในปี 2562
ติดต่อโดย01net.comโฆษกของ Meta อธิบายว่ากลุ่ม “ได้ดำเนินการตามขั้นตอนทันทีเพื่อแก้ไขข้อผิดพลาดนี้ ไม่มีหลักฐานว่ารหัสผ่านเหล่านี้ถูกใช้ในทางที่ผิด (...) เราได้รายงานปัญหานี้ในเชิงรุกไปยังหน่วยงานกำกับดูแลหลักของเรา นั่นคือคณะกรรมาธิการคุ้มครองข้อมูลของไอร์แลนด์ และได้มีส่วนร่วมอย่างสร้างสรรค์กับหน่วยงานเหล่านี้ตลอดการสอบสวนนี้- บริษัทอเมริกันจะอุทธรณ์คำตัดสินนี้หรือไม่? เมื่อสอบถามในประเด็นนี้ ฝ่ายหลังก็ระบุว่ากำลังศึกษารายละเอียดการตัดสินใจอยู่
อ่านเพิ่มเติม:Mistral และ Meta ปฏิเสธที่จะเข้าร่วมสนธิสัญญาสมัครใจของสหภาพยุโรปเกี่ยวกับ AI
Meta สะสมการละเมิด GDPR
นี่ไม่ใช่ครั้งแรกที่ Meta ถูกปรับเนื่องจากละเมิดกฎหมายข้อมูลส่วนบุคคลในยุโรป บริษัทของ Mark Zuckerberg มักถูกตัดสินว่ามีการละเมิด GDPR ขาดความโปร่งใส ขาดการปกป้องข้อมูลผู้ใช้รวมถึงผู้เยาว์ การประมวลผลข้อมูลส่วนบุคคลเพื่อการโฆษณาแบบกำหนดเป้าหมายโดยไม่มีความโปร่งใส... ระหว่างเดือนกันยายน 2564 ถึงวันนี้ กลุ่มนี้ตกอยู่ภายใต้การตัดสินใจหลายครั้งของ DPC ซึ่งถูกกล่าวหาว่าประนีประนอมเกินไป กับยักษ์ใหญ่ด้านดิจิทัล โดยรวมแล้ว บริษัท Menlo Park ถูกปรับประมาณ 2.6 พันล้านยูโร:
- 225 ล้านในเดือนกันยายน 2564 เนื่องจากขาดความโปร่งใสในการประมวลผลข้อมูลระหว่าง WhatsApp และบริษัทในกลุ่มอื่น ๆ
- 17 ล้านในเดือนมีนาคม 2565 สำหรับข้อมูลส่วนบุคคลรั่วไหล 12 ครั้งในปี 2561
- 405 ล้านเข้าไปกันยายน 2022 เนื่องจากละเมิดความเป็นส่วนตัวของผู้เยาว์อินสตาแกรม-
- 265 ล้านยูโรในเดือนพฤศจิกายน 2565 ตามมาด้วยแฮ็คบัญชี Facebook 533 ล้านบัญชีในปี 2562
- 390 ล้านยูโรในเดือนมกราคม 2566 สำหรับรากฐานทางกฎหมายที่ไม่เหมาะสมเกี่ยวกับ “การประมวลผลข้อมูลส่วนบุคคลเพื่อการโฆษณา” บน Instagram และ Facebook
- 1.2 พันล้านในเดือนพฤษภาคม 2566 ที่จะมี“ถ่ายโอนข้อมูลส่วนบุคคลอย่างต่อเนื่อง” ของผู้ใช้จากยุโรปไปยังสหรัฐอเมริกา แม้ว่าจะไม่ได้รับอนุญาตอีกต่อไป
- 5.5 ล้านเพราะขาดความโปร่งใส
อ่านเพิ่มเติม:ยุโรปจวนจะยกเลิกระบบ 'การชำระเงินหรือความยินยอม' ของ Meta ที่เป็นโมฆะ (Instagram, Facebook, WhatsApp)
หมายเหตุบรรณาธิการ: บทความนี้ได้รับการอัปเดตเพื่อรวมความคิดเห็นจาก Meta ที่ได้รับหลังจากการตีพิมพ์ครั้งแรก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข่าวประชาสัมพันธ์จาก CNIL ของไอร์แลนด์
