Główny organ regulacyjny Unii Europejskiej ds. ochrony prywatności nałożył w piątek grzywnę na giganta mediów społecznościowych Meta w wysokości 91 mln euro (101,5 mln dolarów) za nieumyślne przechowywanie haseł niektórych użytkowników bez ochrony i szyfrowania.
Dochodzenie wszczęto pięć lat temu po tym, jak Meta powiadomiła irlandzką Komisję Ochrony Danych (DPC), że przechowywała niektóre hasła w postaci „zwykłego tekstu”. Meta publicznie potwierdziła wówczas incydent, a DPC stwierdziła, że hasła nie zostały udostępnione stronom zewnętrznym.
„Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynika z dostępu osób do takich danych” – stwierdził w oświadczeniu irlandzki zastępca komisarza DPC Graham Doyle.
Rzecznik Meta powiedział, że firma podjęła natychmiastowe działania w celu naprawienia błędu po zidentyfikowaniu go podczas przeglądu bezpieczeństwa w 2019 r. oraz że nie ma dowodów na to, że hasła były nadużywane lub uzyskiwano do nich niewłaściwy dostęp.
Rzecznik dodał w piątkowym oświadczeniu, że Meta konstruktywnie współpracowała z DPC przez cały czas trwania dochodzenia.
DPC jest głównym unijnym organem regulacyjnym dla większości czołowych amerykańskich firm internetowych ze względu na lokalizację ich działalności w UE w tym kraju.
Do tej pory nałożyła na Meta karę w łącznej wysokości 2,5 miliarda euro za naruszenia przepisów ogólnego rozporządzenia o ochronie danych (RODO), wprowadzonego w 2018 r., w tym rekordową karę w wysokości 1,2 miliarda euro w 2023 r., od której Meta się odwołuje.
