Lielajai tehnoloģiju kompānijai Meta ir piespriests samaksāt 91 miljona eiro lielu datu aizsardzības naudas sodu par to, ka tā nav nodrošinājusi pietiekamu lietotāju paroļu aizsardzību, paziņoja Īrijas datu uzraudzības iestāde.
Īrijas datu aizsardzības iestāde ir piespriedusi ASV tehnoloģiju gigantam Meta 91 miljona eiro naudas sodu par to, ka tas nav nodrošinājis lietotāju paroļu aizsardzību, 27. septembrī paziņoja privātuma uzraudzības iestāde.
Izmeklēšana tika uzsākta 2019. gada aprīlī pēc tam, kad Meta informēja Īrijas iestādi, ka tā savās iekšējās sistēmās netīši uzglabājusi dažas sociālo mediju lietotāju paroles “atklātā tekstā”, proti, bez šifrēšanas.
ES Vispārīgā datu aizsardzības regula (GDPR) nosaka, ka uzņēmumiem, apstrādājot personas datus, ir jāievieš atbilstoši drošības pasākumi.
“Ir plaši atzīts, ka lietotāju paroles nevajadzētu glabāt atklātā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem. Jāņem vērā, ka šajā lietā aplūkotās paroles ir īpaši sensitīvas, jo tās ļautu piekļūt lietotāju sociālo plašsaziņas līdzekļu kontiem,” paziņojumā norādīja Īrijas datu aizsardzības komisāra vietnieks Grehems Doils.
Īrijas regulators 2024. gada jūnijā iesniedza lēmuma projektu pārējām ES valstu uzraudzības iestādēm, kā to paredz ES datu aizsardzības noteikumi. Iebildumi pret sankcijas apmēru netika izteikti.
Tas nav pirmais sods Meta saistībā ar GDPR. Īrijas regulators 2023. gadā uzņēmumam piemēroja rekordlielu naudas sodu 1,2 miljardu eiro apmērā par to, ka tas “turpināja lietotāju personas datu pārsūtīšanu” no Eiropas Ekonomikas zonas uz ASV pēc tam, kad ES augstākā tiesa uzraudzības apsvērumu dēļ atzina par spēkā neesošu ES un ASV datu pārsūtīšanas nolīgumu.
2022.gadā Meta tika sodīta ar 265 miljonu eiro naudas sodu pēc tam, kad tika konstatēts, ka tiešsaistē ir izgāzti vairāk nekā 533 miljonu lietotāju dati.