האיחוד האירופי חוקר את דליפת הנתונים של 533 מיליון משתמשי פייסבוק

הרגולטור המוביל באירופה לנושאי פרטיות חוקר האם פייסבוק (Facebook) הפרה את החוק בדרך הטיפול שלה בנושא דליפת פרטיהם האישיים של 533 מיליון משתמשים.

ה-DPC (ר"ת Data Protection Commission – ועדת הגנת הנתונים) באירלנד – הגוף שמפקח על הציות של פייסבוק לחוקי הפרטיות באירופה, הודיע, כי פתח בחקירה נגד הרשת החברתית. אם יימצא כי הפרה את חוקי הנתונים של האיחוד האירופי, היא עלולה לעמוד בפני קנס של 4% מסך הכנסותיה העולמיות – 86 מיליארד דולר.

בהצהרה שפרסמה ה-DPC נאמר, כי היא מאמינה שחוקי הנתונים של האיחוד האירופה "הופרו, או מופרים, בהתייחס לנתונים האישיים של משתמשי פייסבוק".

כזכור, פרטיהם האישיים של יותר מ-533 מיליון משתמשי פייסבוק הודלפו לרשת בפורום האקרים בתחילת החודש. הנתונים כללו מספרי טלפון שהמשתמשים לא אישרו לפרסום בפרופילים שלהם, והושגו על ידי פושעי רשת תוך הפרה של כללי השימוש של פייסבוק.

לאחר היוודע הדליפה, הודיעה פייסבוק, כי הנתונים נאספו בשל פגיעות שהחברה תיקנה ב-2019, והמעיטה בערכה כשציינה רק, שהנושא "דווח בעבר". זאת על אף שהחברה מעולם לא פירטה בפומבי את הפגיעויות עד שנודע על הדליפה בתחילת החודש. החברה גם אמרה, שאינה מתכננת להודיע למאות מיליוני המשתמשים שהושפעו מהדלפת נתוניהם מפני שאינה בטוחה שיש לה מידע מלא על אילו מן המשתמשים שלה הושפעו, ומפני שמשתמשים אינם יכולים לנקוט פעולה כלשהי כדי לתקן את הבעיה בהתחשב בעובדה שנתוניהם כבר פורסמו ברשת.

החקירה תבדוק האם לפייסבוק הייתה מחויבות חוקית להודיע למשתמשים ולרגולטורים האירופיים כאשר גילתה ותיקנה את הפגיעות. כללי פרטיות הנתונים האירופיים, ה-GDPR, דורשים גילוי מעין זה – אבל כללי ה-GDPR ישימים רק לגבי נתונים שעובדו לאחר 2018, ועדיין לא ברור אם הנתונים המודלפים נאספו לפני שנכנסו לתוקף כללי ה-GDPR.

עוד ציינה ה-DPC, כי כבר החלה לתשאל את פייסבוק בנושא דליפת הנתונים, וכי פייסבוק "סיפקה כמה תשובות".

דובר של פייסבוק ציין בתגובה, כי פייסבוק "משתפת פעולה באופן מלא" עם החקירה, וכי ה-DPC בודקת את טלאי התיקון שטיפל בפגיעות בכלי של החברה, שאפשרה את איסוף המידע על המשתמשים באמצעות הזנת מספר הטלפון שלהם.

"אנו משתפים פעולה באופן מלא עם ה-DPC בחקירתה, הקשורה לתכונות שהקלו על אנשים למצוא חברים וליצור עימם קשר באמצעות השירותים שלנו. התכונות האלה משותפות לאפליקציות רבות, ואנו מצפים לספק הסברים עליהם ועל ההגנות ששילבנו", אמר הדובר.