»

Irska zaradi kršitev GDPR oglobila Facebook z 265 milijoni evrov

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

5 komentarjev

Instagram kaznovan zaradi deljenja podatkov otrok

Slo-Tech - Irski informacijski pooblaščenec je Facebooku (oziroma Meti, kot se sedaj imenuje) izrekel 405 milijonov evrov globe, ker je njihovo družbeno omrežje Instagram nezakonito delilo elektronske naslove in telefonske številke otrok, ki so ga uporabljali. Instagram je namreč avtomatično delil osebne podatke mladoletnih, če so ti registrirali poslovni oziroma ustvarjalni (business or creator) račun. Ni znano, podatke koliko otrok so delili na ta način, informacijski pooblaščenec pa ocenjuje, da jih je oškodovanih več milijonov.

To je druga najvišja globa, ki je bila v Evropi izrečena za kršitev Splošne uredbe o varstvu podatkov (GDPR). Prvo mesto zaseda 746 milijonov evrov težka globa, ki jo je lani dobil Amazon. Prav tako to ni prva kazen za Facebook, saj je moral zaradi WhatsAppa lani plačati 225 milijonov evrov, za storitev Facebook pa letos 17 milijonov evrov. Irski informacijski pooblaščenec izreka globe v imenu celotne EU, saj ima Facebook tam registrirano evropsko podružnico....

10 komentarjev

Irski informacijski pooblaščenec bo odločil o Facebookovem iznosu podatkov iz EU v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Irsko višje sodišče je zavrnilo vse Facebookove pritožbe zoper preliminarno odločitev irskega informacijskega pooblaščenca iz lanskega septembra. V njej je irski informacijski pooblaščenec nakazal, da utegne Facebooku prepovedati iznos osebnih podatkov iz EU v ZDA, kar bi drastično vplivalo na poslovni model in obratovanje podjetja. Facebook se je zato odzval s pritožbo, s katero je skušal doseči sodno odredbo o ustavitvi postopka.

Facebookove težave izvirajo iz razsodbe Sodišča EU, s katero je bila lani poleti odpravljena odločitev Evropske komisije, da je zaščita osebnih podatkov v ZDA primerljiva z evropsko. Že leta 2015 je sodišče razveljavilo dogovor o varnem pristanu med EU in ZDA, kar je potem Komisija rešila s sprejemom mnenja, da je v ZDA zaščita osebnih podatkov ustrezna. Ker sedaj to ne velja več, morajo podjetja sama dokazovati, da res odgovorno ravnajo s podatki. Facebook je to počel s standardnimi pogodbenimi pogoji (Standard Contractual Clauses), ki pa po mnenju...

4 komentarji

Irski informacijski pooblaščenec preverja (stari) vdor v Facebook

vir: BBC
BBC - V pobeglih podatkih Facebookovih uporabnikov, ki so jih hekerji minuli teden ponovno priobčili na spletu, je tudi okrog 110.000 telefonskih številk iz Slovenije. Facebook trdi, da gre za star vdor iz leta 2019, katerega vzrok so že odpravili. Tudi SI-CERT je s pregledom podatkov ugotovil, da so starejšega datuma. Vseeno pa je irski informacijski pooblaščenec začel preiskavo, v kateri želijo potrditi, da gre res za stari vdor.

Ker ima Facebook evropski sedež na Irskem, je prav tamkajšnji informacijski pooblaščenec ključen za nadzor nad tem velikanom. Tudi zaradi tega so še posebej previdni in bodo tudi to pot ponovno preverili, kaj se je zgodilo. Časovnica je pomembna tudi zato, ker se je stari vdor zgodil pred uveljavitvijo GDPR, morebitni novi pa bi imel bistveno resnejše posledice za podjetje.

Kljub temu pa velja poudariti, da je večina pobeglih podatkov sorazmerno nespremenljivih. Ime in priimek sta skupaj z rojstnimi podatki zagotovo takšna, tudi prebivališče, telefonske...

1 komentar

Japonska pripravljena skupaj z EU in ZDA regulirati tehnološke gigante

Reuters - Novi vodja japonske komisije za varstvo konkurence (FTC) Kazuyuki Furuya je dejal, da je Japonska pripravljena skupaj z ZDA in Evropo regulirati tehnološke gigante in preprečiti zlorabo prevladujočega tržnega položaja. Japonska se pridružuje globalnim poizkusom regulacije ponudnikov digitalnih platform, kot so Google, Amazon, Facebook in Apple (GAFA). O davku na digitalne storitve, ki ga na primer uvaja Francija in nekatere druge evropske države, še ni komentarjev..

To med drugim pomeni, da bo FTC zelo podrobno preverjal vse namere o prevzemih drugih podjetij ali morebitne združitve. Tak primer je Fitbit, ki ga kupuje Google in že leto dni tečejo postopki preverjanja skladnosti prevzema, a še vedno niso končana. Ker se podjetja obnašajo povsod po svetu podobno, je globalno sodelovanje ključno, je dejal Furuya. Tako bodo EU, ZDA in Japonska sodelovale pri pripravi pravil o prenosu podatkov. Japonska se zavzema za prepoved izvoza osebnih podatkov v države, ki ne zagotavljajo...

4 komentarji

Facebook zagrozil z umikom iz EU

vir: Pixabay

Slo-Tech - Potem, ko je irski pooblaščenec za varstvo osebnih podatkov pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA, so iz podjetja v odgovoru na začetek postopka med drugim navedli, da jim v primeru prepovedi prenosa podatkov med celinama ni jasno, kako bi še lahko zagotavljali storitve Instagram in Facebooka v EU. Vlogo je podpisala Yvonne Cunnane, šefinja oddelka za varstvo podatkov v irski podružnici Facebooka, ki je ob tem še zapisala, da ne gre za grožnjo, ampak preprosto za odsev realnosti, saj bi bila v tem primeru prizadeta še številna druga podjetja, katerih glavni posel je upravljanje s podatki in to ravno v času okrevanja po pandemiji Covid-19.

Facebook bi moral, če želi spoštovati odredbo, popolnoma spremeniti način kako hrani podatke, predvsem pa bi moral podatke evropskih uporabnikov ločiti od ostalih, ki prosto krožijo po podatkovnih centrih okoli sveta. Glavni namen selitve podatkov v ZDA je sicer izvajanje ciljnega oglaševanja, uklonitev...

189 komentarjev

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Po pričakovanjih se Facebook ne bo kar sprijaznil z odločitvijo, ki jo je nakazal irski informacijski pooblaščenec glede iznosa osebnih podatkov uporabnikov iz EU v ZDA. V četrtek je irski informacijski pooblaščenec začel uradno preiskavo hrambe osebnih podatkov, ki jo je vzpodbudila julijska odločitev Sodišča EU, da je zaščita osebnih podatkov v ZDA neprimerljiva kot v EU. To pomeni, da ZDA niso več varni pristan, kamor bi podjetja lahko preselila osebne podatke uporabnikov, temveč bodo morala za vsako potezo sama dokazovati, da se bo s podatki v ZDA resnično ravnalo enako varno kakor v EU. To pa je glede na razkritja o vohljanju obveščevalnih služb praktično nemogoče.

Irski informacijski pooblaščenec, ki je zaradi Facebookovega evropskega sedeža na Irskem pristojen za ravnanje s podatki evropskih uporabnikov, bo do konca leta izdal končno odločitev (zoper katero lahko seveda Facebook sproži sodni spor). Facebook je bitko začel že sedaj. V izjavi za javnost so sporočili, da so...

73 komentarjev

Skorajšen konec selitve naših osebnih podatkov v ZDA?

vir: Pixabay

vir: New York Times
New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev...

18 komentarjev

ECJ razveljavil odločitev Komisije o primernosti varovanja osebnih podatkov v ZDA

ECJ - Ko smo pred petimi leti poročali o odločitvi sodišča EU, ki je takrat razveljavilo dogovor med Komisijo in ZDA o varnem pristanu na področju izvoza osebnih podatkov, si nihče ni predstavljal, da bo sodišče čez pet let moralo ponoviti odločitev.

Danes je sodišče objavilo sodbo, s katero razveljavlja odločitev Komisije, s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi devetimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za...

21 komentarjev

Facebook Dating ne sme v Evropo

Slo-Tech - Facebook v Evropi ne bo mogel zagnati svoje storitve Facebook Dating, ki jo je pred poldrugim letom preizkusno pokazal v Kolumbiji. Danes je storitev na voljo že v več državah, tudi v ZDA. Gre za storitev, ki bi uporabnikom omogočala iskati partnerje, na voljo pa bi bila le za tiste, ki bi izrecno potrdili, da to želijo. Partnerje bi uporabnikom predlagal izven kroga prijateljev.

Toda v Evropi ne bo šlo. Irski informacijski pooblaščenec je sporočil, da jih je Facebook prvikrat glede te storitve kontaktiral 3. februarja letos. Načrtovani datum izida je bil 13. februar, kar je informacijskega pooblaščenca negativno presenetilo zaradi časovne bližine. Ker Facebook ni predložil nobene dokumentacije o naravi storitve, so pri Facebooku izvedli inšpekcijski nadzor in zasegli ustrezno dokumentacijo. Facebook se je na podlagi teh dogodkov odločil, da izid Facebook Datinga v Evropi odložijo za nedoločen čas.

Facebook se je odzval z izjavo, da zelo pazijo, da bodo novo storitev uvedli na...

40 komentarjev

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...

15 komentarjev

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

14 komentarjev