Родительская компания Meta заявила, что планирует обжаловать решение ирландского комиссара по защите данных, которое является вторым по величине штрафом за нарушение конфиденциальности данных в истории.
Ирландский комиссар по защите данных оштрафует Instagram на 402 миллиона долларов за неправильное обращение с личными данными несовершеннолетних, в частности, за то, что в настройках по умолчанию через бизнес-аккаунты Instagram были раскрыты номера телефонов и адреса электронной почты пользователей в возрасте от 13 до 17 лет, согласно опубликованным сообщениям.
Это второй по величине штраф, когда-либо наложенный регулирующими органами ЕС, после 739 миллионов долларов, которые власти Люксембурга взыскали с Amazon в прошлом году. Представитель ирландского DPC сообщил, что полная информация о решении будет опубликована на следующей неделе.
Решение вытекает из исследования, проведенного в 2019 году специалистом по защите данных Дэвидом Стиером, который обнаружил, что значительная часть из 60 миллионов пользователей Instagram, которым на тот момент не исполнилось 18 лет, изменили свои личные аккаунты на бизнес-аккаунты, чтобы получить представление о количестве просмотров конкретных постов и количестве просмотров личного профиля, по данным Washington Post.
По умолчанию эти бизнес-аккаунты делали электронную почту и номера телефонов общедоступными. С тех пор Instagram обновила настройки конфиденциальности и заявила, что компания «полностью содействовала» расследованию ирландского DPC, хотя и не согласна с тем, как был рассчитан штраф, и заявила, что планирует подать апелляцию.
Ожидаются новые регуляторные меры в отношении конфиденциальности.
По мнению Роба Шавелла, соучредителя и генерального директора компании DeleteMe, занимающейся защитой конфиденциальности в Интернете, компаниям следует ожидать дальнейших регулятивных действий в будущем, если только их системы защиты конфиденциальности уже не функционируют на особенно высоком уровне. Контроль над персональными данными в нынешнюю эпоху находятся на высоком уровне, а распространенное представление о том, что киберпреступники несут наибольшую ответственность за вторжение в частную жизнь, редко соответствует реальности.
«Это не классическая утечка данных, это информация, ставшая известной в результате умышленного игнорирования предпочтений, настроек и тому подобных вещей, что оставляет дверь открытой для утечки подобной информации кому угодно» - сказал он. «Предприятия, особенно если у них есть клиенты в Калифорнии, должны быть обеспокоены тем, что калифорнийские регуляторы близки к внедрению правил, которые в основном зеркально отражают законы о защите данных в европейских странах».
Как брокеры данных, так и держатели персональных данных должны быть обеспокоены грядущей волной усиления регулирования, отметил Шавелл. А владельцы данных, в частности, должны знать, что основной угрозой для данных их клиентов является не злонамеренная атака хакеров, а простая ошибка в конфигурации, которая позволяет свободно собирать данные из Интернета и продавать их брокерам.
«Раскрываете ли вы данные о клиентах таким образом, что они этого не хотят, или таким образом, что это может иметь негативные последствия для их прав на неприкосновенность частной жизни?» - призвал он компании задаться вопросом. «Каждая организация должна думать о различных видах утечки данных, которые могут привести к огромному штрафу или реальному ущербу для организации».
Источник: https://www.csoonline.com
