تم تغريم Meta، الشركة الأم لـ Facebook، 17 مليون يورو (حوالي 18.6 مليون دولار) من قبل لجنة حماية البيانات الأيرلندية (DPC) لسلسلة من انتهاكات البيانات التاريخية.
تعود الخروقات الأمنية المعنية، التي طالت ما يصل إلى 30 مليون مستخدم للفيسبوك، إلى عدة سنوات. تم الكشف عنها بواسطة Facebook للجهة التنظيمية الأيرلندية في عام 2022.
افتتح DPC، منظم الخصوصية الرئيسي على Facebook في الاتحاد الأوروبي، هذا التحقيق الأمني في أواخر عام 2022.
جاء ذلك بعد أن تلقت الهيئة 12 إشعارًا بخرق بيانات من الشركة بين يونيو 2022 وديسمبر 2022.
يتطلب القانون العام لحماية البيانات (GDPR) الكشف عن انتهاكات البيانات الشخصية بسرعة إلى سلطة إشرافية إذا كان من المحتمل أن يشكل تسرب المعلومات خطرًا على الأفراد. يجب الإبلاغ عن أخطر الانتهاكات في غضون 72 ساعة.
كتب DPC في خبر صحفى الإعلان عن قرار نهائي بشأن تحقيقها ضد فيسبوك فحص التحقيق امتثال المنصة للمتطلبات المتعلقة بمعالجة البيانات الشخصية المتعلقة بإخطارات الخرق الـ 12.
وأضافت “نتيجة التحقيق، وجدت لجنة حماية البيانات أن ميتا تنتهك مادتين من اللائحة العامة لحماية البيانات”. وجدت DPC أن Meta قد فشلت في وضع التدابير التقنية والتنظيمية المناسبة التي من شأنها أن تمكنها من إظهار التدابير الأمنية التي نفذتها في الممارسة العملية لحماية بيانات المستخدم في الاتحاد الأوروبي، في سياق انتهاكات البيانات الشخصية الـ 12.
تواجه Meta غرامة لانتهاكات GDPR
في بيان رداً على العقوبة، سعى متحدث باسم الشركة إلى التقليل من أهميتها باعتبارها مجرد تراخي في حفظ السجلات.
وقال “الغرامة لا تتعلق بالفشل في حماية معلومات الأشخاص، بل تتعلق بممارسات حفظ السجلات منذ عام 2022. ومنذ ذلك الحين قمنا بتحديثها”. نحن نأخذ التزاماتنا بموجب اللائحة العامة لحماية البيانات على محمل الجد. نحن ندرس هذا القرار بعناية مع استمرار تطور عملياتنا.
تمثل العقوبة أول قرار نهائي لأيرلندا بشأن تحقيق يتعلق باللائحة العامة لحماية البيانات ضد Facebook، منذ أن تم تقديم اللائحة العامة لحماية البيانات (GDPR) منذ ما يقرب من أربع سنوات.
يُذكر أن الجهة المنظمة أصدرت غرامة منفصلة قدرها 225 مليون يورو ضد WhatsApp العام الماضي لانتهاك قواعد الشفافية.