• Udostępnij
• drukuj prześlij dalej komentarze (0)

Komisja ds. Ochrony Danych w Irlandii nałożyła na Twittera karę w wysokości 450 tys. euro za naruszenie unijnych przepisów RODO. Chodzi o incydent ze stycznia 2019 r., kiedy koncern nie poinformował urzędu o wycieku danych w ciągu przepisowych 72 godzin.

Biuro Komisarza ds. Ochrony Danych (IDPC) w Irlandii, które jest odpowiedzialne za monitorowanie przestrzegania unijnych przepisów o prywatności w całej UE, uznało że Twitter naruszył RODO, kiedy nie poinformował agencji w ciągu przepisowych 72 godzin od zgłoszenia o wycieku danych, który ujawniony został w styczniu 2019 r. Zdaniem agencji koncern nie wyjaśnił też odpowiednio przyczyny wycieku.

Chodzi o błąd w systemie, który sprawił, że oznaczone jako prywatne tweety użytkowników Androida były zamieszczane na stronie jako publiczne, w momencie kiedy internauci wprowadzali jakieś zmiany na swoim koncie. Sprawa wyszła na jaw na początku 2019 r., chociaż firma przyznała, że wiedziała o podatności już od 2014 r. IDPC wszczęła dochodzenie w tej sprawie.

Twitter przyznał się do winy. W oświadczeniu koncern tłumaczył, że brak natychmiastowej reakcji na wyciek wynikał z "nieoczekiwanych braków kadrowych" w okresie od świąt 2018 r. do 1 stycznia 2019 r.

"Przyjmujemy decyzję IDPC dotyczącą braku z naszej strony odpowiedniej reakcji na ten incydent" - powiedział Damien Kieran, dyrektor Twittera odpowiedzialny za ochronę danych i prywatności.

Zdaniem irlandzkiej Komisji grzywna nałożona na koncern jest "skuteczna i proporcjonalna" i wystarczająca, żeby odstraszyć firmę przed podobnymi działaniami w przyszłości.

Zdaniem analityków kara dla Twittera jest przykładem, że UE coraz surowiej podchodzi do egzekwowania przestrzegania przez firmy przepisów RODO.

"Ta sprawa powinna być sygnałem dla dużych firm technologicznych, że powinny podchodzić bardzo poważnie do obowiązku ochrony danych" - powiedział BBC Darren Wray z firmy Guardum specjalizującej się w cyberbezpieczeństwie.