Irska komisija za zaštitu podataka kaznila Metu s 91 milijun eura

Irska komisija za zaštitu podataka (DPC) objavila je svoju konačnu odluku nakon istrage o Meta platformama. Ova je istraga pokrenuta u travnju 2019., nakon što je Meta obavijestila DPC da je nenamjerno pohranila određene lozinke korisnika društvenih medija u 'plaintext' na svojim internim sustavima.

DPC je u lipnju 2024. podnio nacrt odluke drugim relevantnim nadzornim tijelima diljem EU/EEA, u skladu s člankom 60. GDPR-a. Ostala tijela nisu imala primjedbi na nacrt odluke. Odluka koju su donijeli povjerenici za zaštitu podataka, Des Hogan i Dale Sunderland, i o kojoj je obavijestila Metu, uključuje ukor i novčanu kaznu od 91 milijun eura.

Odluka DPC-a temelji se na propustu tvrtke društvenih medija da obavijesti tijelo o povredi osobnih podataka u vezi s pohranjivanjem korisničkih zaporki u otvorenom tekstu. DPC je objasnio da je u ovom slučaju Meta prekršila ukupno četiri članka GDPR-a.

“Opće je prihvaćeno da se korisničke lozinke ne bi trebale pohranjivati ​​u otvorenom tekstu, s obzirom na rizike zlouporabe koji proizlaze iz osoba koje pristupaju takvim podacima. Mora se imati na umu da su lozinke koje su predmet razmatranja u ovom slučaju posebno osjetljive jer bi omogućile pristup korisničkim računima na društvenim mrežama", rekao je Graham Doyle, zamjenik povjerenika u DPC-u.