Twitter оштрафовали за нарушение регламента о защите данных ЕС

Twitter

Twitter Inc. оштрафована на 450 тыс. евро Комиссией по защите данных (Data Protection Commission, DPC) Ирландии в связи с недостаточно быстрым раскрытием компанией информации об утечке данных.

Это первый штраф, наложенный на американскую технологическую компанию в рамках Общего регламента о защите данных (GDPR) Евросоюза, вступившего в силу в 2018 году.

Речь идет об уязвимости в системе безопасности Twitter, которая на протяжении более четырех лет позволяла получать доступ к закрытым сообщениям некоторых пользователей. Компания сообщила об устранении проблемы в январе 2019 года.

В соответствии с GDPR, компания должна была уведомить регулятора об утечке данных в течение 72 часов после ее обнаружения. Однако расследование, проведенное DPC, показало, что топ-менеджер Twitter, отвечавший за вопросы защиты данных, не был своевременно уведомлен о проблеме, что привело к задержке с раскрытием информации регулятору.

В общей сложности ирландскому регулятору потребовалось почти два года, чтобы довести дело Twitter до конца, пишет The Wall Street Journal. В мае 2020 года, после длившегося 15 месяцев расследования, DPC направила предварительное заключение по делу Twitter на рассмотрение регуляторов остальных стран ЕС, формирующих Европейский совет по защите данных (EDPB). Некоторые из регуляторов высказали ряд замечаний, и в августе Ирландия запустила процедуру урегулирования спора по этому делу.

Одним из спорных моментов был размер штрафа, который планировалось взыскать с Twitter. GDPR позволяет регуляторам накладывать штраф в размере до 2% глобальной годовой выручки компании, или до $60 млн в случае Twitter (основываясь на доходе компании за 2018 год). Однако ирландская комиссия рекомендовала существенно более низкий штраф — от 0,25% до 5% максимальной суммы, поскольку допущенное Twitter нарушение было незначительным, непреднамеренным и несистемным. Регулятор Германии, при этом, предлагал более крупный штраф — от 7 до 22 млн евро, свидетельствуют данные EDPB.

В начале ноября EDPB вынес финальное решение по этому делу, встав на сторону Ирландии по всем вопросам, кроме размера штрафа, который он потребовал увеличить.

Окончательная сумма штрафа — 450 тыс. евро — примерно на две трети выше изначально предложенной ирландским регулятором суммы.

В настоящее время DPC близка к вынесению решения по делу о нарушении регламента защиты данных в отношении мессенджера WhatsApp, и это лишь одно из 14 дел, открытых регулятором в отношении Facebook и ее подразделений.

54321
(Всего 0, Балл 0 из 5)
Поделиться в facebook
Facebook
Поделиться в vk
VK
Поделиться в odnoklassniki
OK
Поделиться в linkedin
LinkedIn
Поделиться в twitter
Twitter

Читайте также

Польская блогерша впервые в мире продала свою "виртуальную любовь"

Польская блогерша впервые в мире продала свою "виртуальную любовь"

Польская блогерша TikTok Марта Рентел стала первым в мире человеком, продавшим свою «виртуальную любовь» в виде невзаимозаменяемого токена (NFT). Об…
Правозащитники сообщают о резком увеличении блокировок сайтов на Украине

Правозащитники сообщают о резком увеличении блокировок сайтов на Украине

Эксперты сообщают о стремительном росте числа блокировок сайтов на территории Украины. Всего доступ ограничен к 975 ресурсам. При этом от внесудебной…
Google оштрафована на $593 млн во Франции

Google оштрафована на $593 млн во Франции

Французский регулятор в сфере конкуренции оштрафовал американскую Google, принадлежащую технологическому гиганту Alphabet Inc. (SPB: GOOG), на $593 млн за предполагаемое…

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам