Ирландская комиссия по защите данных завела дело против корпорации Facebook*, ведомство начало расследование крупной утечки пользовательских данных из соцсети. Регулятор намерен выяснить, нарушил ли IT-гигант правила защиты личной информации, передает Lenta.ru.
«В случае Facebook, хакеры воспользовались механизмом поиска зарегистрировавшихся друзей по номеру телефона. При регистрации можно загрузить в Facebook свои контакты с телефона, а платформа по номеру телефона найдет пользователей. Хакеры создали телефонную книгу со всеми возможными номерами, загрузили ее на сайт, а Facebook рассказал, кому принадлежит каждый из номеров», – пояснил эксперт.
По словам Блинова, при создании механизма Facebook хотел максимально облегчить поиск друзей, чтобы пользователи проводили больше времени на сайте. При этом очевидно не были продуманы возможные риски для пользователей.
«В своем блог-посте от 6 апреля компания пытается переложить ответственность на пользователей, говоря, что пользователи должны сами настраивать свои настройки приватности таким образом, чтобы делиться только желаемым объемом информации. Это совершенно неправильный подход к приватности», – уточнил специалист.
Блинов пояснил, что корпорации грозит штраф, если ирландский регулятор признает ее виновной. «На практике размеры штрафов за утечки в ЕС очень разнятся, но стоит ориентироваться на сумму примерно 300-500 млн евро», – сказал он.
Эксперт также разъяснил, как будет проходить расследование в отношении Facebook в Европе. «В Евросоюзе будет одно расследование под руководством ирландского регулятора, возможно с участием регуляторов других стран Евросоюза. А вот за пределами Европы каждая из стран может начать свое собственное расследование. Следует также ожидать, что пользователи будут сами подавать иски против Facebook и требовать компенсацию за нарушение своих прав», – рассказал Блинов.
Также за разъяснениями к соцсети обратился Роскомнадзор. «В нашем законе нет отдельного состава правонарушения «утечка», из-за чего на сегодняшний день РКН не наложил ни одного штрафа за утечки. Как правило, регулятор требует предпринять действия по прекращению нарушения прав субъектов. Такие действия Facebook может предпринять, но вред субъектам уже нанесен», – заключил эксперт.
Напомним, СМИ сообщили, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных записей, в том числе почти 10 млн пользователей Facebook из России.
Роскомнадзор потребовал от администрации Facebook предоставить информацию об утечке персональных данных российских пользователей соцсети.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ