Twitter оштрафовали за нарушение регламента о защите данных ЕС

Twitter

Twitter Inc. оштрафована на 450 тыс. евро Комиссией по защите данных (Data Protection Commission, DPC) Ирландии в связи с недостаточно быстрым раскрытием компанией информации об утечке данных.

Это первый штраф, наложенный на американскую технологическую компанию в рамках Общего регламента о защите данных (GDPR) Евросоюза, вступившего в силу в 2018 году.

Речь идет об уязвимости в системе безопасности Twitter, которая на протяжении более четырех лет позволяла получать доступ к закрытым сообщениям некоторых пользователей. Компания сообщила об устранении проблемы в январе 2019 года.

В соответствии с GDPR, компания должна была уведомить регулятора об утечке данных в течение 72 часов после ее обнаружения. Однако расследование, проведенное DPC, показало, что топ-менеджер Twitter, отвечавший за вопросы защиты данных, не был своевременно уведомлен о проблеме, что привело к задержке с раскрытием информации регулятору.

В общей сложности ирландскому регулятору потребовалось почти два года, чтобы довести дело Twitter до конца, пишет The Wall Street Journal. В мае 2020 года, после длившегося 15 месяцев расследования, DPC направила предварительное заключение по делу Twitter на рассмотрение регуляторов остальных стран ЕС, формирующих Европейский совет по защите данных (EDPB). Некоторые из регуляторов высказали ряд замечаний, и в августе Ирландия запустила процедуру урегулирования спора по этому делу.

Одним из спорных моментов был размер штрафа, который планировалось взыскать с Twitter. GDPR позволяет регуляторам накладывать штраф в размере до 2% глобальной годовой выручки компании, или до $60 млн в случае Twitter (основываясь на доходе компании за 2018 год). Однако ирландская комиссия рекомендовала существенно более низкий штраф — от 0,25% до 5% максимальной суммы, поскольку допущенное Twitter нарушение было незначительным, непреднамеренным и несистемным. Регулятор Германии, при этом, предлагал более крупный штраф — от 7 до 22 млн евро, свидетельствуют данные EDPB.

В начале ноября EDPB вынес финальное решение по этому делу, встав на сторону Ирландии по всем вопросам, кроме размера штрафа, который он потребовал увеличить.

Окончательная сумма штрафа — 450 тыс. евро — примерно на две трети выше изначально предложенной ирландским регулятором суммы.

В настоящее время DPC близка к вынесению решения по делу о нарушении регламента защиты данных в отношении мессенджера WhatsApp, и это лишь одно из 14 дел, открытых регулятором в отношении Facebook и ее подразделений.

54321
(Всего 0, Балл 0 из 5)
Поделиться в facebook
Facebook
Поделиться в vk
VK
Поделиться в odnoklassniki
OK
Поделиться в linkedin
LinkedIn
Поделиться в twitter
Twitter

Читайте также

Дело о блокировке 426 сайтов уже закрыто

Дело о блокировке 426 сайтов уже закрыто

Уголовное производство, по которому было принято решение о блокировке 426 сайтов, уже закрыто. Об этом сообщил замглавы МВД Антон Геращенко.…
Скорость спутникового интернета Илона Маска удвоится

Скорость спутникового интернета Илона Маска удвоится

Илон Маск пообещал увеличить скорость спутникового интернета Starlink вдвое в 2021 году. Об этом предприниматель заявил в своем Twitter. Отвечая…
Полиция и прокуратура будет обжаловать решение суда с требованием заблокировать 426 сайтов

Полиция и прокуратура будет обжаловать решение суда с требованием заблокировать...

Министерство цифровой трансформации не даст заблокировать IТ-ресурс GitHub, также оспорят решение суда о блокировании 426 сайтов Нацполиция и прокуратура. «Мы…

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам