متا باز هم در اروپا بهخاطر مسائل مرتبط با نقض حریم خصوصی جریمه شد؛ اینبار 101.5 میلیون دلار ناقابل. روز جمعه، کمیسیون حفاظت از دادههای ایرلند (DPC) از صدور یک توبیخ و جریمه 91 میلیون یورویی (حدود 101.5 میلیون دلار) خبر داد.
به گزارش techcrunch، تحقیقات چند ساله درباره نقض امنیتی سال 2019 که توسط شرکت مادر فیسبوک (متا) رخ داده بود، بالاخره به پایان رسید و در نتیجهی آن، حکم نهایی با جریمه 101.5 میلیون دلاری برای این شرکت صادر شد.
کمیسیون حفاظت از دادهها در آوریل 2019 و طبق قانون عمومی حفاظت از دادهها (GDPR) اتحادیه اروپا، تحقیقاتی رسمی را پیرامون نقض حریم خصوصی متا (که در آن زمان با اسم فیسبوک شناخته میشد) آغاز کرد. مشخص شده بود که فیس بوک «چند صد میلیون» رمز عبور کاربران را بهصورت متن ساده در سرورهایش ذخیره شده کرده است.
چنین مسائلی در اتحادیه اروپا جزء مضامین نقض قانون دستهبندی میشوند؛ زیرا طبق قانون GDPR، اطلاعات شخصی کاربران باید به بهترین شکل ممکن حفظ شود.
کمیسیون پس از اتمام تحقیقات به این نتیجه رسید که متا نتوانسته استانداردهای قانونی اتحادیه اروپا را رعایت کند؛ چون رمزهای عبور با استفاده از رمزنگاری محافظت نشده بودند. ممکن بود این نقص امنیتی باعث شود تا افراد سودجو به اطلاعات حساس کاربران در حسابهای شبکه اجتماعی دسترسی پیدا کنند.
جریمه 101.5 میلیون دلاری بابت سهلانگاری
این نهاد نظارتی همچنین اعلام کرد که متا با عدم گزارش این مشکل امنیتی در مدت زمان مقرر، قوانین را نقض کرده است. طبق قانون، گزارش نقض باید حداکثر 72 ساعت پس از اطلاع از آن، انجام شود. علاوهبراین، متا نتوانسته بود نقض امنیتی را بهدرستی مستند کند.
متیو پولارد، سخنگوی متا در واکنش به این موضوع طی بیانیهای اعلام کرد که شرکت بلافاصله پس از این «اشتباه» در فرآیندهای مدیریت رمز عبور، اقدامات لازم را انجام داده است. به نظر میرسد که او تلاش کرده که موضوع را کماهمیت جلوه دهد.
او توضیح داد: «در چارچوب بازبینیهای امنیتی در سال 2019، متوجه شدیم که رمزهای عبور گروهی از کاربران فیسبوک به طور موقت در سیستمهای داخلی ما به صورت خوانا ثبت شده بودند. ما بلافاصله این خطا را رفع کردیم و هیچ شواهدی مبنی بر سوءاستفاده یا دسترسی غیرمجاز به این رمزهای عبور وجود ندارد.» متا افزود: «ما بهطور فعال این مشکل را به نهاد نظارتی اصلی خود، کمیسیون حفاظت از دادههای ایرلند، گزارش دادیم و در طول این تحقیقات با آنها همکاری سازندهای داشتیم.»
متا پیش از این هم بهخاطر نقض حریم خصوصی جریمه شده بود. این موضوع نشان میدهد که این شرکت در رعایت قوانین حریم خصوصی مشکل دارد. این جریمه 101.5 میلیون دلاری بسیار سنگینتر از جریمه 17 میلیون یورویی است که کمیسیون حفاظت از دادههای ایرلند در مارس 2022 برای نقض امنیتی سال 2018 به متا تحمیل کرد. از آن زمان، مدیریت ارشد این نهاد نظارتی تغییر کرده است؛ با این حال، دو حادثه مذکور متفاوت هستند. نقض امنیتی قبلی متا حدود 30 میلیون کاربر فیسبوک را تحت تاثیر قرار داد. در حالی که نقض امنیتی سال 2019، رمز عبور صدها میلیون کاربر را به خطر انداخته بود.
طبق قانون GDPR، نهادهای حفاظت از دادهها اختیار دارند برای نقض قوانین، جریمههایی را صادر کنند که میزان آن بر اساس عواملی مانند ماهیت، شدت و مدت زمان تخلف، دامنه یا هدف پردازش دادهها، و تعداد افراد آسیبدیده و میزان خسارت وارد شده محاسبه میشود.
بیشترین میزان جریمه ممکن طبق GDPR، معادل 4 درصد از درآمد سالانه جهانی است. بنابراین، جریمه 91 میلیون یورویی (حدود 101.5 میلیون دلار)، علیرغم اینکه مبلغ قابل توجهی است، اما با توجه به درآمد سالانهی این کمپانی، مبلغ چندان زیادی به حساب نمیآید. درآمد سالانه متا در سال 2023 به رقم حیرتانگیز 134.90 میلیارد دلار رسیده بود.
نظر شما درباره جریمه 101.5 میلیون دلاری و نقض قوانین توسط متا چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
بیشتر بخوانید:
