Írsky úrad pre ochranu osobných údajov (DPC) vymeral americkej internetovej spoločnosti Meta Platforms pokutu 91 miliónov eur za to, že mala heslá užívateľov svojich sociálnych sietí uložené bez dostatočnej ochrany a bez adekvátneho šifrovania. Úrad to uviedol v dnešnom oznámení. Meta prevádzkuje siete Facebook a Instagram.
"Je všeobecne akceptované, že užívateľské heslá by sa nemali uchovávať v jednoduchom texte, a to vzhľadom na riziká zneužitia, ktoré vznikajú v dôsledku prístupu osôb k týmto údajom," komentoval dôvody rozhodnutia zástupca komisára pre ochranu osobných údajov Graham Doyle. Treba podľa neho navyše mať na pamäti, že posudzované heslá sú "obzvlášť citlivé, pretože by umožňovali prístup k účtom užívateľov na sociálnych sieťach".
Írsky úrad dospel k záveru, že Meta porušila viacero článkov európskeho Všeobecného nariadenia o ochrane osobných údajov (GDPR). Okrem iného tým, že "nevykonala vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku, vrátane schopnosti zabezpečiť trvalú dôvernosť užívateľských hesiel".
Vyšetrovanie sa začalo pred piatimi rokmi. Spoločnosť Meta vtedy úradu DPC oznámila, že niektoré heslá ukladá v "jednoduchom texte". Meta incident verejne priznala a DPC uviedol, že sa k heslám žiadne tretie strany nedostali.
Írsky regulátor má v EÚ Métu na starosti, podobne ako rad ďalších amerických firiem. Meta a niektoré ďalšie globálne pôsobiace firmy totiž majú svoje európske sídlo práve v Írsku.