МОСКВА, 1 окт — ПРАЙМ. Регулятор ЕС по защите персональных этих может оштрафовать Facebook
Ирландская Комиссия по защите этих (Data Protection Commission, DPC), которая для Facebook является в Европе лидирующим регулятором по защите этих, в субботу сообщила, что запросила у компании больше информации о натуре и масштабе взлома, в том числе о том, какие европейские граждане пострадали.
В заявлении регулятор показал, что «обеспокоен тем фактом, что взлом был выявлен во вторник и затронул немало миллионов аккаунтов, но Facebook на момент заявления так и не смогла прояснить натуру взлома и риски для пользователей».
Представитель Facebook в воскресенье произнесла, что компания ответит на последовавшие от ирландской DPC вопросы и будет уведомлять регуляторов о дальнейшем развитии ситуации. Гендиректор Facebook Марк Цукерберг в пятницу заявил, что социальная сеть всерьез относится ко взлому и до сих пор пытается выяснить множество подробностей насчет масштаба и воздействия случившегося.
Маск и Цукерберг потеряли из-за падения акций $3,5 млрд
Для Facebook взлом этих является сильным ударом по ее усилиям, направленным на восстановление доверия после серии проблем с защитой частной информации и безопасностью, какие вызвали негодование и у пользователей, и у законодателей.
Случившееся является одной из первых положительных проверок того, как регуляторы будут применять требования касательно уведомлений о взломе и защите этих в рамках нового европейского закона, получившего название Всеобщий регламент ЕС о защите персональных данных (GDPR) и вступившего в мочь ранее в этом году. Кроме того, это может сделаться знаком, что угроза крупных штрафов, предусмотренных в рамках закона, уже меняет касательство фирм к крупным взломам, вынуждая их быстрее и более отворено, чем ранее, информировать об инцидентах.
«Когда дело касается такого бизнеса, как Facebook, какой обладает крупными ресурсами и большой базой пользователей, выговор неизменно зайдет о более высокой планке», — сообщает Эндрю Дайсон, партнер DLA Piper.
«Предполагается, что они должны задействовать весьма большой объем ресурсов» на обеспечение безопасности, добавил он.
По новоиспеченному закону компании, которые делают недостаточно для защиты этих своих пользователей, рискуют быть оштрафованы либо на 20 млн евро, либо на сумму, равновеликую 4% мировой годовой выручки фирмы за предыдущий год, в подневольности от того, какая цифра окажется выше. Максимальный штраф для Facebook может составить 1,63 млрд долларов.
Кроме того, закон спрашивает, чтобы компании уведомляли регуляторов о взломах данных в течение 72 часов после них, в противном случае им угрожает штраф, который максимально составит 2% их мировой выручки.
Сообразно ирландской DPC, Facebook уведомила ее о взломе вечером в четверг, то есть, вылито, уложилась в отведенные законом 72 часа. Регулятор пожаловался, что в уведомлении «немного подробностей», но юристы, работающие в сфере защиты данных, в воскресенье произнесли, что для компании привычно сначала уведомлять регуляторов, а потом отправлять им свежую информацию по мере выяснения деталей взлома. Представитель DPC отказался предоставить больше информации до тех пор, пока Facebook не отзовётся на вопросы регулятора.
Любые расследования ЕС в отношении взлома, вероятно, сосредоточатся на том, зачислила ли Facebook соответствующие меры для защиты данных своих пользователей перед хакерской штурмом. Но учитывая новизну закона GDPR, суду только предстоит установить, что следует понимать под соответствующими мерами.
