»

Meta v EU spet visoko oglobljena

Slo-Tech - Irski informacijski pooblaščenec (DPC) je danes izrekel novo globo za podjetje Meta, ki znaša 251 milijonov evrov. Globa je rezultat dveh preiskav, ki jih je DPC vodil zoper podjetje, potem ko je septembra 2018 izvedel za nepooblaščene dostope do osebnih podatkov zaradi hekerskih vdorov.

Prizadetih je bilo 29 milijonov profilov na Facebooku, med katerimi je bilo tudi tri milijone Evropejcev. Izpostavljeni so bili občutljivi osebni podatki, med njimi imena, elektronski naslovi, telefonske številke, lokacije, rojstni podatki, objave itd. Dasirano je Meta hitro ukrepala in omejila dostop, je bila škoda storjena. Zato mora sedaj odgovarjati.

Globa se torej razčleni takole: enajst milijonov evrov za kršitev 33. člena GDPR in 240 milijonov za kršitev 25. člena GDPR. Nižji del globe se nanaša na pomanjkljivo obveščanje, višji pa na pomanjkljivo varnost. Globo je izrekel irski DPC, ker ima Meta sedež za poslovanje v Evropi na Irskem.

Vdor se je zgodil z zlorabo prijavnih žetonov...

4 komentarji

Meta na Irskem oglobljena s 390 milijoni evrov zaradi kršitev GDPR

Slo-Tech - Irski informacijski pooblaščenec je Meti izrekel 390 milijonov evrov težko globo zaradi kršitev GDPR. Od tega je 210 milijonov evrov odpadlo na kršitve s platformo Facebook, preostanek pa na kršitve Instagrama. Ker ima Meta sedež evropske podružnice na Irskem, so tamkajšnje globe najvišje in zadevajo dogajanje v celotni EU. Kršitvi se sicer nanašata na prijavo iz maja 2018, ko je GDPR začel veljati.

Pritožnika sta zatrjevala, da je Meta uporabnike v soglasje za obdelavo podatkov domala prisilila, saj sicer storitev sploh ne bi mogli uporabljati. Meta je pogoje uporabe spremenila pravočasno, torej pred 25. majem 2018, ko je GDPR začel veljati. V novih pogojih uporabe je navedla tudi zakonsko dovoljeno podlago, zakaj se bodo podatki zbirali in obdelovali. Uporabniki so imeli na voljo le strinjanje z novimi pogoji uporabe, sicer storitve niso mogli uporabljati. Meta je to tolmačila kot sklenitev pogodbe med uporabnikom in podjetjem. Pritožnika sta zatrjevala, da bi Meta še vedno...

1 komentar

Irska zaradi kršitev GDPR oglobila Facebook z 265 milijoni evrov

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

5 komentarjev

Instagram kaznovan zaradi deljenja podatkov otrok

Slo-Tech - Irski informacijski pooblaščenec je Facebooku (oziroma Meti, kot se sedaj imenuje) izrekel 405 milijonov evrov globe, ker je njihovo družbeno omrežje Instagram nezakonito delilo elektronske naslove in telefonske številke otrok, ki so ga uporabljali. Instagram je namreč avtomatično delil osebne podatke mladoletnih, če so ti registrirali poslovni oziroma ustvarjalni (business or creator) račun. Ni znano, podatke koliko otrok so delili na ta način, informacijski pooblaščenec pa ocenjuje, da jih je oškodovanih več milijonov.

To je druga najvišja globa, ki je bila v Evropi izrečena za kršitev Splošne uredbe o varstvu podatkov (GDPR). Prvo mesto zaseda 746 milijonov evrov težka globa, ki jo je lani dobil Amazon. Prav tako to ni prva kazen za Facebook, saj je moral zaradi WhatsAppa lani plačati 225 milijonov evrov, za storitev Facebook pa letos 17 milijonov evrov. Irski informacijski pooblaščenec izreka globe v imenu celotne EU, saj ima Facebook tam registrirano evropsko podružnico....

10 komentarjev

Irska oglobila WhatsApp za 225 milijonov evrov

Slo-Tech - Irski regulator DPC je WhatsAppu naložil globo v višini 225 milijonov evrov zaradi kršenja določil evropske uredbe GDPR. Podjetje se bo na ukrep pritožilo.

Kakor hitro je maja leta 2018 v veljavo stopila splošna uredba EU o varstvu osebnih podatkov (GDPR), se je začel vršiti odločnejši pritisk na tehnološke velikane glede tega, kako upravljajo z osebnimi podatki evropskih državljanov. Pred dvema letoma je irska agencija za zaščito podatkov DPC (Data Protection Comission) pričela na tej podlagi preiskovati, koliko podatkov s svojim krovnim podjetjem Facebook deli podružnica WhatsApp. Ni skrivnost, da skuša korporacija iz povezovanja informacij svojih osrednjih treh aplikacij - Facebooka, Instagrama in WhatsAppa - po ovinkih izstisniti čimveč uporabnega, kar bi bilo mogoče dalje prodati oglaševalcem ali uporabiti kot vzvod v poslih.

Irci so se hitro zedinili, da jim ni všeč, kako nedoločno WhatsApp pošilja podatke lastnikom - to se pravi, da v pogojih uporabe ne razloži dovolj,...

0 komentarjev

Grindr z navišjo globo po GDPR

The New York Times - Norveški informacijski pooblaščenec je izrekel eno najvišjih glob za zlorabo osebnih podatkov. Upravljavec aplikacije Grindr je bil oglobljen v višini 10 odstotkov letnega prometa na svetovni ravni, ker je nezakonito delil osebne podatke uporabnikov z oglaševalci. Globa v višini 100 milijonov norveških kron (9,6 milijona evrov) je najvišja možna po GDPR, ker je posredoval posebno občutljive osebne podatke.

Grindr je aplikacija za zmenkarije, ki jo uporabljajo geji. To pomeni, da se pri vsakem posredovanju katerikoli osebnih podatkov avtomatično pozna tudi spolna usmerjenost uporabnika, ker je eden izmed tako imenovanih občutljivih osebnih podatkov, ki morajo biti še posebej varovani. Upravljavec aplikacije se je zagovarjal, da to ne drži, saj da so nekateri uporabniki tudi heteroseksualno usmerjeni. Informacijski pooblaščenec je argument zavrnil z utemeljitvijo, da se aplikacija oglašuje kot namenjena ekskluzivno gejevski in biseksualni skupnosti. Ker je v nekaterih državah...

11 komentarjev

Nemško podjetje oglobljeno z 10 milijoni evrov zaradi videonadzora zaposlenih

Slo-Tech - Nemški informacijski pooblaščenec v Spodnji Saški je podjetje notebooksbilliger.de oglobil z 10,4 milijoni evrov kazni, ker je zadnji dve leti brez zakonske podlage snemalo svoje zaposlene. Kamere so namestili v pisarne, prodajalne, skladišča in prostore za odmore. Videonadzor je potekal 24 ur na dan, posnetki pa so se hranili 60 dni. Gre za eno najvišjih glob, ki so bile izrečene na podlagi GDPR, ki velja od leta 2018.

Podjetje je zatrjevalo, da je bil videonadzor namenjen preprečevanju tatvin in sledenju gibanja blaga. Informacijski pooblaščenec je ugotovil, da je bila vzpostavitev videonadzora prekomeren in nezakonit vdor v zasebnost zaposlenih. Informacijska pooblaščenka Barbara Thiel je povedala, da tako obsežen videonadzor krši pravico zaposlenih do zasebnosti in da četudi sumijo, da bi lahko zaposleni v prihodnosti storili kaznivo dejanje, to ne dovoljuje nadzora, saj bi v to podjetjem omogočilo neomejeno širjenje nadzora. Nedopustno je videonadzor uporabljati kot...

38 komentarjev

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Po pričakovanjih se Facebook ne bo kar sprijaznil z odločitvijo, ki jo je nakazal irski informacijski pooblaščenec glede iznosa osebnih podatkov uporabnikov iz EU v ZDA. V četrtek je irski informacijski pooblaščenec začel uradno preiskavo hrambe osebnih podatkov, ki jo je vzpodbudila julijska odločitev Sodišča EU, da je zaščita osebnih podatkov v ZDA neprimerljiva kot v EU. To pomeni, da ZDA niso več varni pristan, kamor bi podjetja lahko preselila osebne podatke uporabnikov, temveč bodo morala za vsako potezo sama dokazovati, da se bo s podatki v ZDA resnično ravnalo enako varno kakor v EU. To pa je glede na razkritja o vohljanju obveščevalnih služb praktično nemogoče.

Irski informacijski pooblaščenec, ki je zaradi Facebookovega evropskega sedeža na Irskem pristojen za ravnanje s podatki evropskih uporabnikov, bo do konca leta izdal končno odločitev (zoper katero lahko seveda Facebook sproži sodni spor). Facebook je bitko začel že sedaj. V izjavi za javnost so sporočili, da so...

73 komentarjev

Italija oglobila Facebook zaradi afere Cambridge Analytica

Slo-Tech - Italijanski informacijski pooblaščenec je Facebooku izrekel globo v višini enega milijona evrov. Gre za novo kazen zaradi afere Cambridge Analytica, ki je izbruhnila lani aprila. Tedaj se je izkazalo, da so imeli v podjetju Cambridge Analytica več let dostop do podatkov vsaj 87 milijonov uporabnikov Facebooka, ki so namestili določene aplikacije (zlasti igre). Ker se kršitve nanašajo na obdobje pred sprejemom evropske direktive o varstvu osebnih podatkov (GDPR), so globe sorazmerno nizke.

Lani je Velika Britanija zaradi istega prekrška Facebook kaznovala s pol milijona funtov, italijanska globa pa ni dosti višja. Kot so zapisali v utemeljitvi, je Italija kaznovala Facebook, ker je vsaj 57 Italijanov preneslo...

4 komentarji