UA / RU
Підтримати ZN.ua

Twitter оштрафували за повільне розкриття інформації про витік даних користувачів

Компанію зобов'язали заплатити штраф у розмірі 450 тисяч євро.

Комісія із захисту даних Ірландії (Data Protection Commission, DPC) оштрафувала Twitter за недостатньо швидке розкриття інформації про витік даних користувачів. Компанія повинна виплатити 450 тисяч євро, повідомляє «Інтерфакс».

Йдеться про уразливість в системі безпеки Twitter, яка протягом чотирьох років давала можливість отримувати доступ до закритих повідомлень деяких користувачів. Компанія розповіла про уразливість в січні 2019 року.

Згідно з Регламентом про захист даних Євросоюзу, який почав діяти в 2018 році, компанія повинна була розповісти регулятору про витік даних протягом 72 годин з моменту його виявлення. Але проведене розслідування показало, що топ-менеджеру, який відповідав за питання захисту даних, вчасно не повідомили про проблему, що призвело до виникнення затримки з розкриттям інформації регулятору.

DPC знадобилося два роки на те, щоб довести справу Twitter до кінця. У травні 2020 року, після розслідування, яке тривало 15 місяців, DPC направила попередній висновок у справі Twitter на розгляд регуляторів інших країн ЄС, які формують Європейську раду із захисту даних (EDPB). Деякі з регуляторів висловили ряд зауважень, і в серпні Ірландія запустила процедуру врегулювання суперечки у цій справі.

Одним зі спірних моментів був розмір штрафу, який планувалося стягнути з Twitter. GDPR дозволяє регуляторам накладати штраф в розмірі до 2% глобальної річної виручки компанії, або до 60 мільйонів доларів в разі Twitter (грунтуючись на доході компанії за 2018). Однак ірландська комісія рекомендувала істотно нижчий штраф - від 0,25% до 5% максимальної суми, оскільки допущене Twitter порушення було незначним, ненавмисним і несистемним. Регулятор Німеччини при цьому пропонував більший штраф - від 7 до 22 мільйонів євро.

На початку листопада EDPB прийняла остаточне рішення по цій справі, вставши на бік Ірландії з усіх питань, крім розміру штрафу, який вона зажадала збільшити. Остаточна сума штрафу - 450 тисяч євро - приблизно на дві третини вище спочатку запропонованої ірландським регулятором суми.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Читайте також: Twitter і Facebook передадуть Байдену президентський аккаунт @POTUS 20 січня

Раніше французький орган охорони даних CNIL оштрафував на 135 мільйонів євро два підрозділи компанії Google і філію компанії Amazon. Google LLC отримала штраф в 60 млн євро, Google Ireland Limited - 40 млн євро, а Amazon Europe Core заплатить 35 млн євро.