Meta, globalny gigant technologiczny i właściciel Facebooka, ponownie znalazła się w centrum skandalu dotyczącego naruszenia przepisów o ochronie danych osobowych. Tym razem firma została ukarana przez Unię Europejską grzywną w wysokości 91 milionów euro. Powodem nałożenia kary były poważne uchybienia w kwestii przechowywania haseł użytkowników. Dochodzenie prowadzone przez irlandzką Komisję Ochrony Danych (DPC) wykazało, że Meta przechowywała hasła w postaci zwykłego pliku tekstowego, co stanowiło rażące naruszenie zasad bezpieczeństwa i RODO.
Nieodpowiednie zabezpieczenie haseł użytkowników
Sprawa miała swoje początki w 2019 roku, kiedy to na jaw wyszło, że Meta nie stosowała odpowiednich zabezpieczeń przy przechowywaniu haseł swoich użytkowników. Wewnętrzne pliki tekstowe, zawierające hasła, nie były zaszyfrowane ani zabezpieczone w inny sposób, co zwiększało ryzyko ich wycieku lub nieuprawnionego dostępu. Mimo że według doniesień, hasła te nie trafiły w ręce osób trzecich, to sam fakt ich przechowywania w tak nieodpowiedzialny sposób jest niezgodny z przepisami RODO, które wyznaczają wysokie standardy w zakresie ochrony danych osobowych w Unii Europejskiej.
Irlandzka Komisja Ochrony Danych, która jest odpowiedzialna za nadzorowanie przestrzegania przepisów RODO na terenie UE, uznała, że Meta nie wdrożyła odpowiednich środków technicznych i organizacyjnych w celu ochrony haseł przed nieautoryzowanym przetwarzaniem. W wyniku tego firma została obciążona karą w wysokości 91 milionów euro.
Meta odpowiada na zarzuty
W odpowiedzi na zarzuty, rzecznik Mety, Matthew Pollard, oświadczył, że firma podjęła natychmiastowe działania naprawcze po wykryciu problemu. Podkreślił także, że Meta przez cały czas współpracowała z organami regulacyjnymi, starając się rozwiązać problem zgodnie z obowiązującymi przepisami. Firma twierdzi, że sytuacja wynikała z błędu w procesach zarządzania hasłami, który został już naprawiony.
Powtarzające się naruszenia
To nie pierwszy raz, kiedy Meta zmaga się z zarzutami dotyczącymi naruszania przepisów o ochronie danych. W przeszłości firma była już kilkukrotnie karana za podobne uchybienia. W 2023 roku nałożono na nią grzywnę w wysokości 426 milionów dolarów za nielegalne przetwarzanie danych użytkowników w celach reklamowych na platformach Facebook i Instagram. Kolejne postępowania, które zakończyły się wysokimi karami, dotyczyły nieodpowiedniego przetwarzania danych osobowych nieletnich użytkowników.
Obecne problemy z ochroną haseł pokazują, że Meta nadal zmaga się z wdrażaniem odpowiednich standardów ochrony prywatności swoich użytkowników, co budzi niepokój zarówno wśród regulatorów, jak i samych konsumentów.
Konsekwencje dla Mety
Nałożenie grzywny nie tylko odbije się finansowo na Metcie, ale może również wpłynąć na postrzeganie firmy przez użytkowników, zwłaszcza na rynku europejskim, który od lat jest jednym z najważniejszych dla giganta technologicznego. Przestrzeganie przepisów RODO staje się kluczowe dla globalnych graczy takich jak Meta, a każde naruszenie może nieść za sobą surowe konsekwencje.
Chociaż Meta zapowiedziała apelację od tej decyzji, kwestia ochrony danych użytkowników pozostaje jednym z największych wyzwań, z jakimi firma będzie musiała się zmierzyć w nadchodzących latach.