Twitter оштрафован на 450 тыс. евро за утечку данных

Дата: 16.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Twitter оштрафован на 450 тыс. евро за утечку данных

Ирландская комиссия по защите данных (DPC) решила оштрафовать Twitter на 450 тыс. евро за утечку конфиденциальных пользовательских данных в открытый доступ. Отмечается, что это первый штраф для компании в рамках нового регламента Европейского союза по защите персональных данных (GDPR), выпущенного в 2018 году.

Штраф в 450 000 евро связан с официальной жалобой, которая была подана в отношении сервиса Twitter. В ней говорится о сбое в функционировании мобильного приложения сервиса для ОС Android, который наблюдался еще в 2019 году. В результате проявившегося сбоя большое количество защищенных частных пользовательских сообщений утекло в открытый доступ – они стали общедоступными для скачивания в интернете.

Ирландская комиссия по защите данных вела расследование в течение года, по результатам которого регулятор пришел к выводу, что компания Twitter не предприняла необходимых мер, чтобы не допустить подобной утечки информации, а также не сообщила о выявленной проблеме в общепринятом порядке.

Представители Twitter заявили, что компания берет на себя всю ответственность за произошедший сбой. «Мы полностью признаем допущенную ошибку, которая привела к утечке конфиденциальной информации пользователей. Мы готовы продолжать свою работу в сфере защиты конфиденциальности персональных данных наших пользователей», – заявили в компании.

Стоит отметить, что Ирландская комиссия по защите данных опубликовала проект решения по этому делу еще в мае 2020 года, однако другие европейские регуляторы высказали возражения по некоторым пунктам, поэтому вынесение окончательного решения было отложено до декабря 2020 года.

Основное возражение по решению DPC в отношении Twitter заключалось в том, что компании был назначен чрезмерно низкий штраф в размере 450 тыс. евро, что намного меньше 2% от общей годовой выручки (именно столько может взиматься в соответствии с GDPR за «неспособность надлежащим образом раскрыть утечку данных»). Интересно, что ирландский регулятор изначально планировал оштрафовать Twitter на еще меньшую сумму, но после разбирательств решил увеличить сумму до 450 000 евро.

В Ирландской комиссии по защите данных пояснили сравнительно малую сумму штрафа тем, что сбой в приложении Twitter для Android «был вызван единичной халатностью, а не преднамеренными или систематическими действиями, приведшими к утечке данных».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *