АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 декабря 2020

Twitter оштрафован за нарушение GDPR

Ирландская комиссия по защите данных (DPC) во вторник, 15 декабря, решила оштрафовать сервис микроблогов Twitter на 450 тыс. евро (примерно $547 тыс.), передает CNBC.

Это первый случай, когда американская технологическая компания наказана за нарушение общеевропейского регламента по защите данных GDPR, действующего с 25 мая 2018 г. DPC пришла к выводу, что компания Twitter,  европейская штаб-квартира которой располагается в ирландском Дублине, нарушила статью 33 (пункты 1 и 5) регламента, несвоевременно оповестив уполномоченные органы об утечке и не приняв должных мер для того, чтобы правильно задокументировать нарушение.

Речь идет о проблеме с настройками аккаунтов пользователей с устройствами на базе ОС Android: некоторые закрытые твиты могли отображаться в открытом доступе. Компания Twitter уведомила об этой проблеме в начале 2019 г., однако, по мнению регулятора, сделала это с нарушениями регламента. Согласно требованиям GDPR, обнаружив утечку конфиденциальных данных, компания обязана сообщить об инциденте уполномоченным органам в течение 72 часов. Однако, платформа микроблогов сделала это с задержкой. Главный специалист Twitter по вопросам конфиденциальности Дэмиэн Кирэн (Damien Kieran) нерасторопность своей компании объясняет кадровой чехардой в период новогодних праздников. При этом, по его словам, компания Twitter не снимает своей ответственности за утечку и остается верной принципам защиты конфиденциальных данных своих клиентов.

Не все специалисты в области защиты персональных данных считают назначенный компании Twitter штраф соразмерным серьезности допущенному нарушению. Например, эксперт по конфиденциальности Макс Шремс (Max Schrems) уверен, что наказание слишком низкое. По его словам, сервису достаточно всего полтора часа, чтобы заработать сумму, необходимую для выплаты штрафа.

Подпишитесь на рассылку INFOWATCH