Ирландская комиссия по защите данных (DPC) решила оштрафовать Twitter на 450 тыс. евро за утечку конфиденциальных пользовательских данных в открытый доступ. Отмечается, что это первый штраф для компании в рамках нового регламента Европейского союза по защите персональных данных (GDPR), выпущенного в 2018 году.
Штраф в 450 000 евро связан с официальной жалобой, которая была подана в отношении сервиса Twitter. В ней говорится о сбое в функционировании мобильного приложения сервиса для ОС Android, который наблюдался еще в 2019 году. В результате проявившегося сбоя большое количество защищенных частных пользовательских сообщений утекло в открытый доступ – они стали общедоступными для скачивания в интернете.
Ирландская комиссия по защите данных вела расследование в течение года, по результатам которого регулятор пришел к выводу, что компания Twitter не предприняла необходимых мер, чтобы не допустить подобной утечки информации, а также не сообщила о выявленной проблеме в общепринятом порядке.
Представители Twitter заявили, что компания берет на себя всю ответственность за произошедший сбой. «Мы полностью признаем допущенную ошибку, которая привела к утечке конфиденциальной информации пользователей. Мы готовы продолжать свою работу в сфере защиты конфиденциальности персональных данных наших пользователей», – заявили в компании.
Стоит отметить, что Ирландская комиссия по защите данных опубликовала проект решения по этому делу еще в мае 2020 года, однако другие европейские регуляторы высказали возражения по некоторым пунктам, поэтому вынесение окончательного решения было отложено до декабря 2020 года.
Основное возражение по решению DPC в отношении Twitter заключалось в том, что компании был назначен чрезмерно низкий штраф в размере 450 тыс. евро, что намного меньше 2% от общей годовой выручки (именно столько может взиматься в соответствии с GDPR за «неспособность надлежащим образом раскрыть утечку данных»). Интересно, что ирландский регулятор изначально планировал оштрафовать Twitter на еще меньшую сумму, но после разбирательств решил увеличить сумму до 450 000 евро.
В Ирландской комиссии по защите данных пояснили сравнительно малую сумму штрафа тем, что сбой в приложении Twitter для Android «был вызван единичной халатностью, а не преднамеренными или систематическими действиями, приведшими к утечке данных».