רשות הגנת הפרטיות האירית מטילה קנס של 17 מיליון אירו על META, חברת האם של פייסבוק, בגין שרשרת אירועי אבטחת מידע, עליהם דיווחה פייסבוק במחצית השניה של שנת 2018.

מהחלטת הרשות עולה כי במהלך שישה חודשים בשנת 2018, פייסבוק דיווחה על לא פחות מ- 12 אירועי אבטחת מידע בהם היו מעורבים חשבונות של כ-30 מיליון משתמשים של פייסבוק. ובתום חקירה של כ-3 שנים, נמצא כי לפייסבוק לא היו אמצעי אבטחת מידע ארגוניים וטכניים נאותים, באופן שמאפשר לה להציג מה הם האמצעים שיישמה בפועל להגנה על מידע של משתמשים אירופאיים.

מאחר והחקירה נוגעת לעיבוד מידע "חוצה גבולות",הרשות האירית, בהיותה הרשות המוסמכת המובילה, היתה כפופה לחובת שיתוף הפעולה עם יתר רשויות הגנת הפרטיות באיחוד, במטרה להגיע להחלטה משותפת לגבי אירועי האבטחה הנחקרים. בעוד שהרשויות בגרמניה ובפולין התנגדו לטיוטת ההחלטה, הסכמה בין הרשויות הושגה לבסוף, עקב חילופי מידע נוספים בין הרשויות בהתאם לסעיף 60 ל-GDPR. סעיף 60 דורש מהרשויות המעורבות לשתף פעולה ולהפעיל מאמצים במטרה להגיע להחלטה משותפת. למעשה, זהו המקרה הראשון שבו מופעל סעיף 60 מאז כניסת ה-GDPR לתוקף, והרשויות המעורבות מגיעות להסכמה מבלי להזדקק להוראות יישוב הסכסוכים בין הרשויות.

על שולחנה של הרשות האירית מונחות מספר חקירות שנוגעות לחברות בקבוצת META, ונראה כי קנסות נוספים בדרך.

מקור:  Irishtimes Irish DPC IAPP