Irska Komisija za zaštitu podataka pokreće još jednu istragu protiv Facebooka

Društvene mreže, 18.12.2018, 00:00 AM

Irska komisija za zaštitu podataka u petak pokreće istragu o Facebooku, pošto je kompanija priznala da je novi bag u njegovom API za fotografije možda otkrio neobjavljene fotografije 6,8 miliona korisnika.

Istraga Irske komisije za zaštitu podataka treba da utvrdi da li je kompanija prekršila novu evropsku Opštu uredbu o zaštiti podataka (GDPR).

Slična istraga pokrenuta je u oktobru, kada je Facebook priznao da je kompromitovano 50 miliona korisničkih naloga.

Irska Komisija za zaštitu podataka nadležna je ispred Evropske unije da kontroliše Facebook, kompaniju koja je osnovana u Kaliforniji, a čije je evropsko sedište u Dablinu.

GDPR daje regulatorima ogromna ovlašćenja u pogledu sankcionisanja kompanija za koje se utvrdi da nisu uspele da zaštite lične podatke korisnika.

Kompanije mogu biti kažnjene sa do 4% svog godišnjeg profita ukoliko se utvrdi da su prekršile odredbe Uredbe.

To znači da se Facebook suočava sa kaznom koja bar u teoriji može iznositi i 1,4 milijarde evra (1,6 milijardi dolara), na osnovu godišnjeg prihoda iz 2017. godine od 35,2 milijarde evra (40,6 milijardi dolara).

Facebook je prošle nedelje objavio da je greška u ažuriranju koda za Photo API omogućila aplikacijama treće strane pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika. Reč je o 1500 aplikacija čiji su programeri u periodu od 13. do 25. septembra, kada je ova greška ispravljena, mogli da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji, pa čak i onim koje su korisnici inicijalno dodali ali ih nikada nisu objavili.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Ranija oktobarska istraga irske komisije pokrenuta je nakon što su napadači na Facebooku iskoristili ranjivost u kodu web sajta i ukrali 50 miliona tokena - digitalnih ključeva koji omogućavaju da korisnici ostanu prijavljeni, tako da ne moraju ponovo unositi lozinke svaki put kada koriste aplikaciju. Ovaj incident se smatra prvim velikim testom GDPR-a.

Facebook je i inače već pod nadzorom zbog svoje uloge u skandalu sa prikupljanjem podataka korisnika u koji je umešana britanska firma Cambridge Analytica koja je radila za Donalda Trampa u kampanji za predsedničke izbore 2016. godine.