Комісія із захисту даних Ірландії оштрафувала Meta за діяльність з веб-збирання

Перегляньте сесії за запитом від саміту Low-Code/No-Code Summit, щоб дізнатися, як успішно впроваджувати інновації та підвищувати ефективність шляхом вдосконалення та масштабування громадянських розробників. Переглянути зараз.

Вчора Ірландська комісія із захисту даних (DPC) оштрафувала материнську компанію Facebook на 265 мільйонів євро (274 мільйони доларів) за порушення статті 25 Загального регламенту конфіденційності (GDPR) після того, як хакери злили особисті дані 533 мільйонів людей. користувачів на онлайн-форумі хакерів.

Хакери використали засоби обробки даних у функції імпорту контактів Facebook (активній у період з 25 травня 2018 року по вересень 2019 року), щоб проводити веб-збирання загальнодоступних профілів і з’єднувати профілі користувачів із електронними адресами.

У заяві, опублікованій прес-секретарем Meta, організація стверджує, що «вносила зміни в нашу систему протягом періоду часу, про який йде мова, зокрема скасувала можливість видаляти наші функції таким чином за допомогою телефону».

Обов'язки веб-збирання

Ця новина з’явилася на тлі повідомлень про витік даних 500 мільйонів користувачів WhatsApp, хоча WhatsApp наполягав на тому, що «доказів витоку даних немає». дані».

Подія

Smart Security Summit

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та галузевих практичних прикладах 8 грудня. Підпишіться на безкоштовний абонемент сьогодні.

Зареєструватися зараз

Це також сталося невдовзі після того, як DPC оштрафував Meta на 405 мільйонів євро (419 мільйонів доларів США) за порушення GDPR і недопущення дітей до використання бізнес-акаунтів, через що адреси електронної пошти та/або номери телефонів за замовчуванням були загальнодоступними.

Останній штраф Meta виділяється тим, що він підкреслює відповідальність регуляторів за те, що вони не запобігли копіюванню публічних даних у мережі.

«Сам штраф свідчить про те, що GDPR продовжує залишатися потужним нормативним актом, який має наслідки за невідповідність, і, як зазначалося, у цьому розділі висвітлюється фундаментальна етика дизайну, захист за проектом і за замовчуванням для відповідності — що в turn також означає безпеку, - сказав Джон Франс, CISO ISC2, - конфіденційність і безпека є фундаментальною частиною процесу розробки, а не лікуванням. p>

La France додала, що «веб-збирання вже давно є тактикою, яку багато хто використовує для отримання даних із загальнодоступних веб-сайтів, і це означає, що дизайн веб-сайту повинен включати заходи, які захищають від збирання. масових у великих масштабах, таких як швидкість обмеження тощо."

Чому веб-скрапінг такий поширений?

Хоча копіювання веб-сайтів викликає негативне ставлення, насправді воно не є незаконним. Дослідницькі компанії ринку та суб’єкти загроз можуть вільно збирати загальнодоступну інформацію з Інтернету.

Це нещодавно було підкреслено в Апеляційному суді дев’ятого округу США, який виніс рішення у справі hiQ Labs, Inc. v. LinkedIn Corp, що LinkedIn не може заборонити hiQ Labs видаляти загальнодоступні дані користувачів LinkedIN.

У справі, розпочатій у 2017 році, LinkedIn стверджував, що hiQ порушив такі закони, як