Комиссия по защите данных Ирландии (Data Protection Commission, DPC) оштрафовала Twitter за недостаточно быстрое раскрытие информации об утечке данных пользователей. Компания должна выплатить 450 тысяч евро, сообщает «Интерфакс».
Речь идет об уязвимости в системе безопасности Twitter, которая на протяжении четырех лет давала возможность получать доступ к закрытым сообщениям некоторых пользователей. Компания рассказала об уязвимости в январе 2019 года.
Согласно Регламенту о защите данных Евросоюза, который начал действовать в 2018 году, компания должна была рассказать регулятору об утечке данных в течение 72 часов с момента ее обнаружения. Но проведенное расследование показало, что топ-менеджеру, который отвечал за вопрос защиты данных, вовремя не сообщили о проблеме, что привело к возникновению задержки с раскрытием информации регулятору.
DPC потребовалось два года на то, чтобы довести дело Twitter до конца. В мае 2020 года, после расследования, которое длилось 15 месяцев, DPC направила предварительное заключение по делу Twitter на рассмотрение регуляторов других стран ЕС, которые формируют Европейский совет по защите данных (EDPB). Некоторые из регуляторов высказали ряд замечаний, и в августе Ирландия запустила процедуру урегулирования спора по этому делу.
Одним из спорных моментов был размер штрафа, который планировалось взыскать с Twitter. GDPR позволяет регуляторам накладывать штраф в размере до 2% глобальной годовой выручки компании, или до 60 миллионов долларов в случае Twitter (основываясь на доходе компании за 2018). Однако ирландская комиссия рекомендовала существенно более низкий штраф - от 0,25% до 5% максимальной суммы, поскольку допущенное Twitter нарушение было незначительным, непреднамеренным и несистемным. Регулятор Германии при этом предлагал больший штраф - от 7 до 22 миллионов евро.
В начале ноября EDPB приняла окончательное решение по этому делу, встав на сторону Ирландии по всем вопросам, кроме размера штрафа, который она потребовала увеличить. Окончательная сумма штрафа - 450 тысяч евро - примерно на две трети выше первоначально предложенной ирландским регулятором суммы.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее французский орган охраны данных CNIL оштрафовал на 135 миллионов евро два подразделения компании Google и филиал компании Amazon. Google LLC получила штраф в 60 млн евро, Google Ireland Limited - 40 млн евро, а Amazon Europe Core заплатит 35 млн евро.