Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов

На минувшей неделе соцсеть Facebook сообщила о взломе своих систем, в результате которого неизвестные похитили токены доступа, позволяющие получить контроль над страницами примерно 50 млн пользователей. Еще 40 млн пользователей оказались в зоне риска. Расследование инцидента продолжается, но одним его последствий для Facebook может стать штраф в размере 1,63 млрд долларов США.

Как пишет The Wall Street Journal, Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование и запросила у компании информацию об этой утечке. Основанием для наложения штрафа на Facebook может стать нарушение компанией требований вступившего в силу в мае в ЕС Общего регламента о защите данных (GDPR).

Согласно новым правилам ЕС, компании, чья деятельность попадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Кроме того, GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения. Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота. По расчетам WSJ, 4% от оборота Facebook за прошлый год составляют как раз 1,63 млрд долларов.

GDPR также содержит норму о штрафе в 2% оборота за нарушение срока информирования об утечке. Формально Facebook уложилась в отведенные регламентом 72 часа, однако в DPC считают, что компания предоставила недостаточно информации об утечке.

Предполагается, что результаты расследования DPC будут обнародованы в ближайшие месяцы.

Напомним, в мае прошлого года Еврокомиссия оштрафовала Facebook на 110 млн евро за предоставление заведомо ложной информации об условиях покупки мессенджера WhatsApp в 2014 году.


ССЫЛКИ ПО ТЕМЕ