تم تغريم شركة Meta مبلغ 251 مليون يورو بسبب خرق البيانات الذي أثر على 29 مليون مستخدم لفيسبوك على مستوى العالم
تعرضت شركة التواصل الاجتماعي Meta، لانتقادات شديدة بقيمة 251 مليون يورو في أوروبا بسبب اختراق البيانات الشخصية عام 2018 والذي أثر على 29 مليون مستخدم لفيسبوك على مستوى العالم.
وقالت لجنة حماية البيانات الأيرلندية (DPC)، التي أعلنت الغرامة يوم الثلاثاء، إن شركة Meta Platforms Ireland Limited (MPIL) أبلغت عن الانتهاك في سبتمبر 2018.
ومن بين 29 مليون مستخدم لفيسبوك تأثروا بالاختراق، قالت لجنة حماية البيانات إن حوالي ثلاثة ملايين منهم يقيمون في الاتحاد الأوروبي.
وأضافت أن فئات البيانات الشخصية المتأثرة تشمل: اسم المستخدم الكامل؛ عنوان البريد الإلكتروني؛ رقم التليفون؛ موقع؛ مكان العمل تاريخ الميلاد؛ دِين؛ جنس؛ المشاركات على الجداول الزمنية. المجموعات التي كان المستخدم عضوًا فيها؛ والبيانات الشخصية للأطفال.
الخرق
وقالت هيئة مراقبة حماية البيانات إن الانتهاك نشأ من استغلال أطراف ثالثة غير مصرح بها لرموز المستخدم على منصة فيسبوك.
- بين 14 سبتمبر و28 سبتمبر 2018، قالت لجنة حماية البيانات (DPC) إن الأشخاص غير المصرح لهم استخدموا نصوصًا برمجية لاستغلال ثغرة فيسبوك هذه واكتسبوا القدرة على تسجيل الدخول كصاحب الحساب.
- ومع ذلك، أشارت إلى أن شركة MPIL وشركتها الأم الأمريكية قامت بمعالجة الانتهاك بعد وقت قصير من اكتشافه.
“القرارات التي اتخذها مفوضا حماية البيانات، الدكتور ديس هوجان وديل سندرلاند، تضمنت عددًا من التوبيخات وأمرًا بدفع غرامات إدارية يبلغ مجموعها 251 مليون يورو،” ذكرت DPC.
انتهاكات اللائحة العامة لحماية البيانات
وقالت المفوضية إنه تم اتخاذ قرارين ضد ميتا بعد أن كشفت تحقيقاتها عن انتهاك اللائحة العامة لحماية البيانات.
في قرارها الأول، قالت اللجنة إن شركة ميتا انتهكت المادة 33 (3) من اللائحة العامة لحماية البيانات من خلال عدم تضمينها في إخطار الانتهاك جميع المعلومات المطلوبة بموجب هذا البند والتي كان من الممكن وينبغي لها تضمينها.
“وبخت DPC شركة MPIL لفشلها فيما يتعلق بهذا الحكم وأمرتها بدفع غرامات إدارية قدرها 8 ملايين يورو.
“من خلال عدم توثيق الحقائق المتعلقة بكل خرق، والخطوات المتخذة لتصحيحها، والقيام بذلك بطريقة تسمح للهيئة الإشرافية بالتحقق من الامتثال.
“وبخت DPC شركة MPIL لفشلها فيما يتعلق بهذا الحكم وأمرتها بدفع غرامات إدارية قدرها 3 ملايين يورو،أضافت.
- وفيما يتعلق بالقرار الثاني، قالت DPC إن Meta انتهكت المادة 25 (1) من اللائحة العامة لحماية البيانات من خلال فشلها في ضمان حماية مبادئ حماية البيانات في تصميم أنظمة المعالجة.
- وجدت DPC أن MPIL قد انتهكت هذا الشرط، ووبخت MPIL، وأمرتها بدفع غرامات إدارية قدرها 130 مليون يورو.
- وقالت DPC إنها وجدت أيضًا أن MPIL قد انتهكت أحكام المادة 25 (2) من اللائحة العامة لحماية البيانات، وأمرتها بدفع غرامات إدارية قدرها 110 ملايين يورو.
وتعليقًا على القرارات، قال نائب مفوض DPC جراهام دويل:
“يسلط هذا الإجراء الإنفاذي الضوء على كيف أن الفشل في بناء متطلبات حماية البيانات طوال دورة التصميم والتطوير يمكن أن يعرض الأفراد لمخاطر وأضرار خطيرة للغاية، بما في ذلك المخاطرة بالحقوق والحريات الأساسية للأفراد.
“يمكن أن تحتوي الملفات الشخصية على فيسبوك، وفي كثير من الأحيان، على معلومات حول أمور مثل المعتقدات الدينية أو السياسية، أو الحياة الجنسية أو التوجه الجنسي، وأمور مماثلة قد يرغب المستخدم في الكشف عنها فقط في ظروف معينة.
“من خلال السماح بالكشف غير المصرح به لمعلومات الملف الشخصي، تسببت نقاط الضعف الكامنة وراء هذا الاختراق في خطر كبير لإساءة استخدام هذه الأنواع من البيانات.”
ما يجب أن تعرفه
تأتي الغرامة الأخيرة ضد Meta بعد شهر تقريبًا من فرض الاتحاد الأوروبي غرامة تاريخية بقيمة 797 مليون يورو ضد شركة Mark Zuckerberg لربط منصة الإعلانات المبوبة الخاصة بها، Facebook Marketplace، مباشرة بشبكتها الاجتماعية الأساسية، Facebook، وفرض شروط تداول غير عادلة على الآخرين. مزودي الإعلانات المبوبة عبر الإنترنت.
- في يوليو، فرضت لجنة المنافسة وحماية المستهلك الفيدرالية (FCCPC) ولجنة حماية البيانات النيجيرية (NDPC) أيضًا غرامة بقيمة 220 مليون دولار ضد Meta Platforms Incorporated بعد تحقيق مشترك في سلوك الشركة وسياسات الخصوصية وتشغيلها وممارساتها. بين مايو 2021 وديسمبر 2023.
- سلط الأمر النهائي الضوء على انتهاكات ميتا المزعومة، بما في ذلك حرمان الأشخاص النيجيريين من حقهم في تقرير المصير؛ النقل غير المصرح به للبيانات الشخصية لأصحاب البيانات النيجيرية ومشاركتها، بما في ذلك التخزين عبر الحدود في انتهاك للقانون السائد آنذاك والقانون السائد الآن؛ التمييز والمعاملة المتباينة وإساءة استخدام الهيمنة.
