meta, het moederbedrijf van Facebook, WhatsApp en Instagram, is maandag door de Ierse gegevensbeschermingscommissie beboet voor een bedrag van € 265 miljoen (ongeveer £ 228 miljoen). De boete komt als straf voor een inbreuk op Meta's netwerk waardoor de gegevens van meer dan vijfhonderd miljoen mensen zijn gelekt en zonder toestemming zijn gepubliceerd.
Gericht schrapen
Bij de genoemde inbreuk doken de e-mailadressen en telefoonnummers van ongeveer 533 miljoen mensen op in een hackruimte op internet. De gegevensbeschermingscommissie startte in april vorig jaar snel een onderzoek naar de zaak.
Terwijl het onderzoek en de procedure voortgingen, Facebook onthulde dat een deel van de informatie van die gebruikers al een paar jaar daarvoor online beschikbaar was. Ze werden vervolgens geschraapt door slechte acteurs die een lus in de tool uitbuitten. Maar de gegevens zijn niet gehackt, zei Facebook.
Scraping omvat het gebruik van geautomatiseerde software om openbare informatie op internet te krijgen. Die informatie zou dan zijn weg kunnen vinden naar verschillende fora online.
Niettemin is het Commissie voor gegevensbescherming stelde vast dat Meta in strijd handelde met artikel 25 van de Algemene Verordening Gegevensbescherming. In de uitspraak, verklaarde Helen Dixon, de commissaris voor gegevensbescherming, dat het om zeer grote gegevens ging en dat er voor die tijd ook gevallen waren van scraping op Facebook. Ze zei dat de problemen snel hadden kunnen worden geïdentificeerd en aangepakt.
Belofte tot collaboratieve bescherming
De Commissie legde Meta daarom een zware sanctie op. Omdat de risico's die individuen zouden lopen aanzienlijk zijn met betrekking tot spamming, scamming, phishing, smishing en regelrecht verlies van hun persoonlijke gegevens, legde de Commissie in totaal een boete van € 265 miljoen op, zei ze.
Naast de boete kreeg Meta ook een berisping en een bevel om haar processen conform te maken door binnen een bepaalde tijd een reeks acties uit te voeren.
Een woordvoerder van Meta zei dat gegevensbeveiliging en -bescherming een kernprincipe van het bedrijf is. Dat is de reden voor de volledige samenwerking van het bedrijf met de Irish Data Protection Commission. Hij zei dat Facebook wijzigingen in zijn systeem heeft aangebracht terwijl de zaak aan de gang was en de veranderingen omvatten het wegnemen van de mogelijkheid om te schrapen tijdens het gebruik van telefoonnummers.
Ongeoorloofd data scrapen is niet acceptabel en is in strijd met de regels van Facebook. Het bedrijf zal blijven samenwerken met andere belanghebbenden in de branche om die uitdaging aan te gaan, zei hij.
Meta heeft in september beroep aangetekend tegen een boete van € 405 miljoen die door de Commissie voor gegevensbescherming op Instagram was opgelegd.
Bron: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/