EU kaznila Twitter sa 450000 evra zbog bezbednosnog incidenta

Društvene mreže, 16.12.2020, 10:00 AM

EU kaznila Twitter sa 450000 evra zbog bezbednosnog incidenta

Irska Komisija za zaštitu podataka kaznila je Twitter sa 450.000 evra jer nije obavestio komisiju o bezbednosnom incidentu u roku od 72 sata koji je propisan Opštom uredbom o zaštiti podataka (GDPR) Evropske unije i nije ga na odgovarajući način dokumentovao.

GDPR je uredba o privatnosti korisnika i podataka koja je u EU stupila na snagu 25. maja 2018. godine, posle čega je vrlo brzo počela njena primena kada su se na udaru našli Google, Facebook, Instagram i WhatsApp zbog korišćenja „ prinudnog pristanka“ korisnika.

Na osnovu GDPR-a, regulatori EU mogu za prekršaje izreći maksimalne novčane kazne u iznosu do 20 miliona evra ili 4% godišnjeg globalnog prihoda kompanije koja krši uredbu.

Istraga DPC-a započela je u januaru 2019. godine nakon što je komisija dobila obaveštenje od Twittera o incidentu, a DPC je utvrdio da je Twitter prekršio član 33(1) i 33(5) GDPR-a jer nije na vreme prijavio komisiji ono što se dogodilo.

A to što je dovelo do toga da Twitter bude kažnjen je bag koji je u aplikaciji Twitter za Android bio prisutan 4 godine a koji je odgovoran za nehotično otkrivanje privatnih tvitova zaštićenih naloga.

„26. decembra 2018., dobili smo izveštaj o grešci putem našeg programa za nagrađivanje grešaka da bi, ako bi korisnik Twittera sa zaštićenim nalogom, koristeći Twitter za Android, promenio e-mail adresu, greška dovela do toga da njegov nalog bude nezaštićen“, navedeno je u obaveštenju koje je Twitter poslao DPC-u u januaru 2019. godine. “Ovo bi učinilo njihove prethodno zaštićene tvitove, koje mogu da vide samo odobreni pratioci naloga, javnim i vidljivim svima. Greška u kodu je praćena unazad do promene koda izvršene 4. novembra 2014.”

Twitter je rekao da ozbiljnost problema nisu shvatili do 3. januara 2019. godine, kada je i aktiviran proces reagovanja na incident.

Međutim, kao što je podsetio nadzorni organ EU, čak i nakon ovoga, Twitter nije na vreme prijavio incident, odnosno, u roku od 72 sata, s obzirom da je obaveštenje komisiji poslato tek 8. januara.

Twitter je nakon odluke DPC-a rekao da je tokom istrage blisko sarađivao sa komisijom, što je verovatno jedan od razloga zašto je ovo regulatorno telo kaznu od 450000 evra smatralo “efikasnom i proporcionalnom”.

„Twitter je blisko sarađivao sa irskom Komisijom za zaštitu podataka kako bi podržao njihovu istragu“, rekla je kompanija. „Zajednički smo posvećeni bezbednosti i privatnosti na internetu i poštujemo njihovu odluku koja se odnosi na neuspeh u našem procesu reagovanja na incidente. Cenimo jasnoću koju ova odluka donosi kompanijama i javnosti oko zahteva za obaveštavanjem o kršenju GDPR-a. Kao i uvek, naš pristup ovakvim incidentima ostaće posvećen transparentnosti i otvorenosti.”

Prošle nedelje, francuska Nacionalna komisija za informatiku i slobode (CNIL) kaznila je Google sa 100 miliona evra zbog kršenja zakona zemlje o reklamnim kolačićima na računarima korisnika pretraživača google.fr, bez pribavljanja prethodne saglasnosti i bez pružanja odgovarajućih informacija. Google je takođe kažnjen sa 57 miliona evra u januaru 2019. godine zbog „nedostatka transparentnosti, neadekvatnih informacija i nedostatka valjane saglasnosti u vezi sa personalizacijom oglasa“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Još jedan Facebook uzbunjivač izneo je nove informacije o poslovanju društvene mreže. Reč je o osobi koja je nekada bila zaposlena u kompaniji, k... Dalje

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje