Meta Får Historisk Bøde På $263 Millioner for GDPR-overtrædelser

AI genereret resume (TL;DR) Skjul resume
Meta, virksomheden bag Facebook, har modtaget en bøde på €251 millioner fra Irlands Databeskyttelseskommission (DPC) som følge af et databrud i 2018, der påvirkede 29 millioner brugere, herunder 3 millioner i EU. Databruddet skyldtes en sårbarhed i Facebooks "View As"-funktion, som tillod uautoriserede personer at få adgang til personlige oplysninger som fulde navne, e-mailadresser, telefonnumre, og meget mere.

DPC identificerede flere GDPR-overtrædelser, hvilket resulterede i forskellige bødesatser for Meta. Disse inkluderer mangelfuld underretning om bruddet (€8 millioner), utilstrækkelig dokumentation (€3 millioner), manglende databeskyttelsesprincipper i systemdesign (€130 millioner), og unødvendig databehandling som standard (€110 millioner).

DPC vil offentliggøre flere detaljer om beslutningen senere, og vicekommissær Graham Doyle fremhævede vigtigheden af at integrere databeskyttelse i design- og udviklingsprocessen for at undgå eksponering af brugere for alvorlige risici ved misbrug af personlige data.
Vis bullet points

Meta, virksomheden bag Facebook, har modtaget en massiv bøde på €251 millioner fra Irlands Databeskyttelseskommission (DPC). Bøden kommer som konsekvens af et større databrud i 2018, der berørte omkring 29 millioner Facebook-brugere, hvoraf tre millioner var baseret i EU.

Om selve databruddet

Databruddet fandt sted mellem 14. og 28. september 2018, da uautoriserede personer udnyttede en sårbarhed i Facebooks “View As”-funktion. Denne sårbarhed gjorde det muligt for angriberne at logge ind som andre brugere og få adgang til en lang række personlige oplysninger, herunder:

  • Fulde navne
  • E-mailadresser
  • Telefonnummer
  • Lokationer
  • Arbejdspladser
  • Fødselsdatoer
  • Religion
  • Køn
  • Indlæg på tidslinjer
  • Gruppetilhørsforhold
  • Børns personlige data

GDPR-overtrædelser og Bødebeløb

Ifølge DPC overtrådte Meta flere artikler i GDPR, hvilket resulterede i følgende sanktioner:

De mest læste de sidste 24 timer

Screenshot from 2023-10-28 17-17-52Månedens udvalgte spil: Thief Simulator 2 & Delta Force
wordpress-categorySådan laver du et test miljø med WP Staging i WordPress
output (20)Få en @x.com email – Elon Musk løfter sløret for en mulig ny tjeneste
  1. Mangelfuld underretning om bruddet (€8 millioner) – Meta undlod at give en fuld meddelelse om bruddet på tidspunktet for hændelsen.
  2. Utilstrækkelig dokumentation (€3 millioner) – Meta dokumenterede ikke tilstrækkeligt fakta og de trufne foranstaltninger efter bruddet.
  3. Manglende databeskyttelsesprincipper i systemdesign (€130 millioner) – Meta designede ikke deres systemer med indbygget databeskyttelse.
  4. Unødvendig databehandling som standard (€110 millioner) – Meta undlod at sikre, at kun nødvendige data blev behandlet for specifikke formål.

DPC’s Udtalelse

DPC vil offentliggøre yderligere detaljer om beslutningen snarest. Ifølge vicekommissær Graham Doyle understreger denne sanktion vigtigheden af at integrere databeskyttelse gennem hele design- og udviklingsprocessen:

“Denne overtrædelse eksponerede brugere for alvorlige risici, herunder misbrug af personlige data som religiøse og politiske overbevisninger, seksuel orientering og andre særligt følsomme oplysninger.”

© 32bit

Privatlivs- og cookiepolitik Kontakt

GÅ IKKE GLIP AF NOGET

Vær blandt de første til at få besked, når vores seneste artikler bliver udgivet ved at tilmelde dig vores ugentlige nyhedsbrev!