Обновить

Twitter оштрафовали на 450 тысяч евро за нарушение GDPR спустя два года после утечки

Информационная безопасностьЗаконодательство в ITIT-компании

Комиссия по защите данных Ирландии оштрафовала социальную сеть Twitter за утечку данных пользователей, которая обнаружилась почти два года назад — в январе 2019 года. Об этом сообщает The Wall Street Journal.

Брешь в безопасности обнаружили в приложении Twitter для ОС Android. Из-за ошибки приложение отключило параметр «Защитить ваши твиты» для некоторых пользователей, которые изменяли настройки своего аккаунта, например, меняли привязанный адрес электронной почты, в период с 3 ноября 2014 года по 14 января 2019-го. Этот параметр закрывает аккаунт пользователя и делает его твиты доступными только его подписчикам. Из-за ошибки эти частные твиты пользователей приложения для Android оказались в общем доступе.

Ирландский регулятор признал нарушение Общего регламента ЕС по защите данных (GDPR) со стороны Twitter — соцсеть должна была уведомить комиссию в течение 72 часов с момента обнаружения неисправности, но не сделала этого. Сумма штрафа составила 450 тысяч евро ($546 тысяч).

Примечательно, что это первый случай, когда американскую технологическую компанию штрафуют за нарушение GDPR после международного сотрудничества по расследованию дела внутри ЕС. Ирландский регулятор возглавил расследование, поскольку штаб-квартира компании располагается на территории этой страны.

Консультации комиссии с коллегами из Евросоюза в первую очередь касались размера штрафа — сумма в 450 тысяч евро сама по себе намного меньше 2% годового оборота соцсети, которые могут взиматься за нарушение GDPR, при этом Ирландия хотела назначить штраф ещё меньше. Комиссия утверждала, что сбой в работе системы безопасности Twitter был вызван халатностью и не был преднамеренным, но ЕС приказал ирландскому регулятору увеличить сумму штрафа. Именно из-за многочисленных споров с коллегами из Евросоюза постановление по делу об утечке данных Twitter задержалось — ирландская комиссия опубликовала изначальный проект решения ещё в мае, пишет The Wall Street Journal.

Вероятно, попытка уменьшить санкции связана с экономической политикой Ирландии — в стране действует один из самых лояльных для крупных компаний налоговых режимов, благодаря чему в стране расположены также штаб-квартиры Google и Facebook. Так ирландские власти стараются привлечь инвестиции в экономику страны и следуют такой политике уже несколько лет. Например, в 2016 году Ирландия обжаловала решение Еврокомиссии, по которому Apple должна выплатить в её пользу сумму в 13 миллиардов евро за получение неоправданных экономических льгот. В июле 2020 года стало известно, что компания выиграла дело. Таким образом, Ирландия отказалась принимать 13 миллиардов евро, поскольку это грозило тем, что Apple прекратит вести бизнес на территории страны.

Twitter заявила, что уважает решение регулятора о штрафе. В соцсети объяснили, что опоздание с уведомлением о бреши в безопасности было вызвано суматохой в период между Рождеством и Новым годом. Компания взяла на себя ответственность за ошибку и пообещала, что будет следовать принципам конфиденциальности личных данных своих пользователей.

Теги:утечкаTwitter
Хабы: Информационная безопасность Законодательство в IT IT-компании
Рейтинг +4
Количество просмотров 881 Добавить в закладки 0
Комментарии
Комментировать

Похожие публикации

Лучшие публикации за сутки