האם פייסבוק תשלם 1.6 מיליארד דולר בשל פירצת אבטחה?

רגולטור הפרטיות האירי עשוי לקנוס את פייסבוק בסכום תקדימי של 1.63 מיליארד דולר בשל פירצת אבטחה שפגעה בפרטיותם של יותר מ-50 מיליון משתמשי הרשת החברתית. האירוע התגלה ב-25 בספטמבר כאשר אותרה פירצת אבטחה חמורה שאפשרה לתוקפים להשתלט על מפתחות ההזדהות (tokens) של משתמשים ולקבל גישה לחשבונות הפייסבוק שלהם. כתוצאה מכך, רגולטור הפרטיות האירי פתח בבדיקה באשר לשאלה האם פייסבוק הפרה את תקנות הגנת הפרטיות (GDPR), ובפרט האם פייסבוק לא הטמיעה אמצעי אבטחה נאותים, כנדרש תחת ה-GDPR. בהתחשב בכך שה-GDPR נכנס לתוקף לפני כחצי שנה, טרם ניתנה פרשנות משפטית או רגולטורית באשר לשאלה מהם אמצעי אבטחה נאותים שעל חברה לנקוט לצורך הגנת מידע אישי.

ה-GDPR קובע כי חברות שלא יטמיעו אמצעי אבטחה נאותים ויסכנו בשל כך מידע אישי של משתמשים, עלולים לספוג קנסות של עד 20 מיליון אירו או 4% ממחזור עסקים גלובלי, הגבוה מביניהם. כך שהקנס המקסימלי שרגטולטור הפרטיות באירלנד רשאי להטיל על פייסבוק בשל דלף המידע הנוכחי עומד על 1.63 מיליארד דולר. בנוסף, אי מתן הודעה על דלף מידע בתוך 72 שעות מרגע גילויו, עלול להוביל לקנסות של עד 2% ממחזור העסקים הגלובלי. אמנם פייסבוק אכן סיפקה הודעה במסגרת הזמנים הקבועה בחוק, אך לטענת הרגולטור האירי, ההודעה הייתה מצומצמת וחסרו בה פרטים רבים אודות התקרית. מקור: וול סטריט ג'ורנל (מאת: סם שצ'נר)