Slo-Tech - Meta, lastnica Facebooka, se je v kolektivni tožbi zaradi afere Cambridge Analytica poravnala. Plačala bo 725 milijonov dolarjev odškodnine, kar je najvišji znesek za kršitve zasebnosti doslej.

Afera sega v leto 2018, ko se je izvedelo, da je Facebook britanskemu podjetju Cambridge Analytica odobril dostop do osebnih podatkov 87 milijonov uporabnikov. To so izvedli z aplikacijo This is Your Digital Life, ki jo je uporabljalo 270.000 uporabnikov, a ker je aplikacija pridobila tudi podatke o njihovih prijateljih, je bilo prizadetih več deset milijonov uporabnikov. Velika večina ni niti Facebooku niti Cambridge Analytici nikoli dala dovoljenja za zbiranje in obdelavo teh podatkov. To zbiranje je potekalo v letu 2015, a so ga šele tri leta pozneje razkrili v The New York Timesu. Kmalu zatem je Cambridge Analytica propadla.

Proti Facebooku je bila nato vložena kolektivna tožba, v kateri se je podjetje sedaj poravnalo. Ta vključuje 280 milijonov uporabnikov, ki jim skupno pripada 725...

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

Slo-Tech - Irski informacijski pooblaščenec je Facebooku (oziroma Meti, kot se sedaj imenuje) izrekel 405 milijonov evrov globe, ker je njihovo družbeno omrežje Instagram nezakonito delilo elektronske naslove in telefonske številke otrok, ki so ga uporabljali. Instagram je namreč avtomatično delil osebne podatke mladoletnih, če so ti registrirali poslovni oziroma ustvarjalni (business or creator) račun. Ni znano, podatke koliko otrok so delili na ta način, informacijski pooblaščenec pa ocenjuje, da jih je oškodovanih več milijonov.

To je druga najvišja globa, ki je bila v Evropi izrečena za kršitev Splošne uredbe o varstvu podatkov (GDPR). Prvo mesto zaseda 746 milijonov evrov težka globa, ki jo je lani dobil Amazon. Prav tako to ni prva kazen za Facebook, saj je moral zaradi WhatsAppa lani plačati 225 milijonov evrov, za storitev Facebook pa letos 17 milijonov evrov. Irski informacijski pooblaščenec izreka globe v imenu celotne EU, saj ima Facebook tam registrirano evropsko podružnico....

The New York Times - Norveški informacijski pooblaščenec je izrekel eno najvišjih glob za zlorabo osebnih podatkov. Upravljavec aplikacije Grindr je bil oglobljen v višini 10 odstotkov letnega prometa na svetovni ravni, ker je nezakonito delil osebne podatke uporabnikov z oglaševalci. Globa v višini 100 milijonov norveških kron (9,6 milijona evrov) je najvišja možna po GDPR, ker je posredoval posebno občutljive osebne podatke.

Grindr je aplikacija za zmenkarije, ki jo uporabljajo geji. To pomeni, da se pri vsakem posredovanju katerikoli osebnih podatkov avtomatično pozna tudi spolna usmerjenost uporabnika, ker je eden izmed tako imenovanih občutljivih osebnih podatkov, ki morajo biti še posebej varovani. Upravljavec aplikacije se je zagovarjal, da to ne drži, saj da so nekateri uporabniki tudi heteroseksualno usmerjeni. Informacijski pooblaščenec je argument zavrnil z utemeljitvijo, da se aplikacija oglašuje kot namenjena ekskluzivno gejevski in biseksualni skupnosti. Ker je v nekaterih državah...

Slo-Tech - V mednarodni odvetniški družbi DLA Piper so pripravili poročilo o zabeleženih kršitvah zasebnostne uredbe GDPR in izrečenih globah v minulih treh letih, ki kaže na povečevanje števila prijavljenih kršitev in obsegom izrečenih glob. V letu 2020 se je število prijav povečalo za 19 odstotkov, in sicer na 331 dnevno v celotni EU. Od maja 2018, ko je začela direktiva veljati, pa so skupno zabeležili 281.000 kršitev. Skupno je bilo izrečenih za več kot 150 milijonov evrov glob.

Številke med državami so zelo različne, saj niso odvisne le od velikosti države, temveč tudi kulturnega in pravnega okolja. V Nemčiji so na primer preiskovali 77.747 kršitev, v Italiji pa zgolj 3460. V Sloveniji je bilo prijavljenih 3528 kršitev. Merjeno na število prebivalcev je Slovenija z 80 prijavami na 100.000 prebivalcev na visokem četrtem mestu, takoj za Dansko, Nizozemsko in Irsko. Tega ne gre interpretirati, kot da je v teh državah največ kršitev, temveč da so tudi najbolj aktivne in osveščene pri...

Slo-Tech - Nemški informacijski pooblaščenec v Spodnji Saški je podjetje notebooksbilliger.de oglobil z 10,4 milijoni evrov kazni, ker je zadnji dve leti brez zakonske podlage snemalo svoje zaposlene. Kamere so namestili v pisarne, prodajalne, skladišča in prostore za odmore. Videonadzor je potekal 24 ur na dan, posnetki pa so se hranili 60 dni. Gre za eno najvišjih glob, ki so bile izrečene na podlagi GDPR, ki velja od leta 2018.

Podjetje je zatrjevalo, da je bil videonadzor namenjen preprečevanju tatvin in sledenju gibanja blaga. Informacijski pooblaščenec je ugotovil, da je bila vzpostavitev videonadzora prekomeren in nezakonit vdor v zasebnost zaposlenih. Informacijska pooblaščenka Barbara Thiel je povedala, da tako obsežen videonadzor krši pravico zaposlenih do zasebnosti in da četudi sumijo, da bi lahko zaposleni v prihodnosti storili kaznivo dejanje, to ne dovoljuje nadzora, saj bi v to podjetjem omogočilo neomejeno širjenje nadzora. Nedopustno je videonadzor uporabljati kot...

Slo-Tech - Ko bo Velika Britanija konec leta dokončno izstopila iz EU, bodo prenehali veljati številni evropski zakoni, če se v sporazumu z EU ne bodo dogovorili drugače. Facebook se je odločil, da bo to izkoristil in uporabnike iz Velike Britanije premestil na ameriško podružnico, medtem ko so imeli doslej razmerje z irsko podružnico. Google je enako napovedal že februarja letos. Razlog je kakopak manj stroga zakonodaja o varovanju osebnih podatkov izven EU.

Facebook je potrdil, da bo pravne obveznosti do uporabnikov iz Velike Britanije s Facebooka Irska prenesel na Facebook Inc. Ob tem ne bo prišlo do sprememb pri zasebnosti ali storitvah, ki so uporabnikom na voljo, so še dejali. Ob tem zagotavljajo, da bodo uporabniki še vedno zaščiteni z britansko zakonodajo, ki je trenutno v skladu z GDPR, a to se lahko spremeni. Predvsem pa GDPR daje uporabnikom fino kontrolo, katere podatke želijo deliti in kako, ne pa vsepovprek.

Prav tako želi Velika Britanija skleniti nov trgovinski dogovor z...

Slo-Tech - Facebook je v Nemčiji začasno ustavil prodajo svojega naglavnega kompleta Oculus Quest, ker imajo nemški regulatorji pomisleke, ali je izdelek v skladu z nemško zakonodajo in GDPR. Glavni problem je, da bodo v prihodnosti vse naprave Oculus zahtevale uporabniški račun pri Facebooku. Za nove bo to veljalo takoj, za starejše, že prodane pa od leta 2023.

To je lahko v nasprotju z določili GDPR, zato so se začasno odločili prekiniti prodajo, čeprav jim formalno tega še ne bi bilo treba. Še vedno se prodajajo tudi obstoječe zaloge. Pogojevanje uporabe izdelkov Oculus s posedovanjem Facebookovega računa sodi namreč v kategorijo zlivanja osebnih podatkov iz različnih virov, ki ga je nemški Urad za varstvo konkurence že prepovedal. Tedaj je šlo za primer WhatsApp in Facebook. Čeprav je Facebook kupil WhatsApp, ne sme sam ugotavljati, kdo uporablja obe storitve in potem zbrane podatke iz različnih profilov povezovati.

Toda medtem Urad za varstvo konkurence in Informacijski pooblaščenec...

Slo-Tech - Avstralski pooblaščenec za varstvo osebnih podatkov je končal skoraj dve leti trajajočo preiskavo, v kateri je ugotovil, da je Facebook resno kršil zasebnost 300.000 Avstralcev.Postopek se bo zato nadaljeval pred zveznim sodiščem. Gre za posledice znane afere Cambridge Analytica.

Kot je še povedal pooblaščenec, je podjetje odgovorno zato, ker je bila njihova platforma zasnovana tako, da je ob privzetih nastavitvah omogočala prosto razpolaganje z uporabniškimi podatki. Facebook sam pa ni uporabil razumnih ukrepov, da bi uporabnike zaščitil pred njihovo nepooblaščeno zlorabo. Kazen, ki jo sodišče lahko izreče za resnejšo in ponavljajočo obliko tovrstnih dejanj, lahko seže vse do 1,7 milijona avstralskih dolarjev, kar znese le nekaj manj kot milijon evrov.

Facebook se je na novico odzval z običajnim zatrjevanjem, da že od samega začetka sodelujejo s preiskovalci in da so odtlej na svoji platformi vpeljali precejšnje spremembe glede zaščite in upravljanja z osebnimi podatki.

...

The Verge - Britanska informacijska pooblaščenka je otoškemu letalskemu prevozniku zaradi lanskoletnega vdora izrekla globo v višini 183 milijonov funtov. V incidentu so bili razgaljeni osebni podatki približno pol milijona njihovih strank, med drugim številke kreditnih kartic, naslovi, imena, uporabniška imena in gesla ter podrobnosti o posameznikovih potovanjih.

Pooblaščenka je ukrep pospremila s komentarjem, da izguba osebnih podatkov ni zgolj neprijetnost, pač pa je naloga podjetij vzpostavitev potrebnih ukrepov, da bi zaščitili pravice svojih uporabnikov do zasebnosti. Globa še ni pravnomočna, British Airways (BA) ima zdaj 28 dni časa za pritožbo, v podjetju pa so nad odločitvijo regulatorja obenem presenečeni in razočarani.

...

Slo-Tech - Italijanski informacijski pooblaščenec je Facebooku izrekel globo v višini enega milijona evrov. Gre za novo kazen zaradi afere Cambridge Analytica, ki je izbruhnila lani aprila. Tedaj se je izkazalo, da so imeli v podjetju Cambridge Analytica več let dostop do podatkov vsaj 87 milijonov uporabnikov Facebooka, ki so namestili določene aplikacije (zlasti igre). Ker se kršitve nanašajo na obdobje pred sprejemom evropske direktive o varstvu osebnih podatkov (GDPR), so globe sorazmerno nizke.

Lani je Velika Britanija zaradi istega prekrška Facebook kaznovala s pol milijona funtov, italijanska globa pa ni dosti višja. Kot so zapisali v utemeljitvi, je Italija kaznovala Facebook, ker je vsaj 57 Italijanov preneslo...

Guardian - Italijanski regulator za varstvo konkurence je minuli petek zaradi zavajanja uporabnikov glede svoje prakse pri upravljanju z njihovimi podatki, Facebooku naložil kazen v višini 10 milijonov evrov.

Natančnejši razlogi zanjo so zavajanje uporabnikov pri registraciji glede obsega uporabe njihovih podatkov v komercialne namene, obenem je podjetje preveč poudarjalo brezplačno naravo svoje storitve, pri tem pa uporabnikov ni obvestilo o skritih profitabilnih vidikih družabnega omrežja, še več, pri tem jih je spodbujalo k vpisu, s čimer so uporabniki napravili potezo, ki jo ob celostnem poznavanju dejstev morda ne bi. Zadnji očitek leti na agresivno prakso glede podatkov registriranih uporabnikov, ki so jih s komercialnimi...

The Verge - Facebook bo zaradi svoje nedejavnosti, katere posledica je bila zloraba uporabniških podatkov v aferi Cambridge Analytica, moral v Veliki Britaniji poravnati pol milijona britanskih funtov kazni.

Zdi se, da gre za precej milo kazen za podjetje, ki je v zadnjem četrtletju prikazalo 13,2 milijarde ameriških dolarjev prihodkov, a je ta na drugi strani vendarle najvišja možna, ki jo je lahko Elizabeth Denham, otoška komisarka za varstvo osebnih podatkov, sploh izrekla. Afera je namreč...

Bloomberg - Facebooku v Veliki Britaniji grozi denarna kazen, povezana z afero Cambridge Analytica. Pol milijona funtov sicer za informacijskega giganta predstavlja pljunek v ocean, a je to najvišja kazen, ki jo lahko izreče britanski Information Commissioner’s Office (ICO). Ta je danes izdal začetno poročilo o preiskavi, v kateri že od lanskega leta preiskuje odmevno posojanje podatkov o 87 milijonih podatkov uporabnikov tega družabnega omrežja, s pomočjo katerih so si pozneje pomagali pri profiliranju volivcev v kampanji ameriškega predsednika Trumpa, pa tudi pri britanskem referendumu o Brexitu.

Poročilo, ki še ni dokončno, v njem pa ob Facebooku preučujejo...

Slo-Tech - Bliža se 25. maj, ko bo začela veljati uredba GDPR o zaščiti osebnih podatkov v EU, ki bo močno vplivala na delovanje spletnih storitev, denimo Facebooka. Sprva je kazalo, da bo Facebook GDPR upošteval le v EU, čeprav jo načeloma pozdravlja, a je bil odziv na Reutersovo poročanje tako negativen, da je Mark Zuckerberg hitro spremenil tone. Facebook se še vedno ukvarja s posledicami afere Cambridge Analytica, zato si novih spodrsljajev ne sme privoščiti. Zuckerberg je zato novinarjem v izjavi po telefonu zagotovil, da bo Facebook prostovoljno implementiral in ponudil vse varovalke iz GDPR po celem svetu, ne le...

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...