2018 был спорным годом для Facebook. С того момента, как в марте разразился скандал с Cambridge Analytica, тот год для социальной сети стал временем устранения проблем, нарушения данных и даже обвинений в подстрекательстве к геноциду. И эти проблемы также отразились на финансах компании: в июле стоимость ее акций упала на 20% в течение всего двух часов, буквально стерев 120 миллиардов долларов ее капитализации.

Стали появляться штрафы

В начале июля этого года германские власти оштрафовали Facebook на 2 миллиона евро за несоблюдение требований прозрачности пи рассмотрении жалоб о разжигании ненависти.

Facebook получил свой первый штраф по итогам скандала с Cambridge Analytica в июле 2018 года. Управление Комиссара информации в Великобритании наложило санкцию в размере 500 000 фунтов стерлингов – это была максимальная сумма штрафа, допустимая до введения в силу нового европейского законодательства по защите персональных данных (GDPR). Компания также получила два штрафа на общую сумму в 10 миллионов евро от итальянских властей в декабре прошлого года за введение пользователей в заблуждение о политике данных.

Теперь социальная сеть столкнулась с другим, новым европейским штрафом: итальянское агентство по защите данных Autorità Garante Privacy оштрафовал Facebook на 1 миллион евро за его роль в скандале с Cambridge Analytica.

В своем пресс-релизе агентство объяснило, что 57 итальянцев скачали приложение под названием «This Is Your Digital Life»”, которое собирало данные об их контактах в Facebook без их разрешения. Оценивается, что пострадало 214 077 граждан Италии. При назначении суммы штрафа агентство принимало в расчет объем пострадавших данных, экономические условия сети, а также общее количество итальянских граждан и граждан других стран, которые пострадали от этого инцидента.

Данный штраф был выдан в соответствии с правилами, действовавшими до введения в силу GDPR, а это означает, что его размер был не таким большим по сравнением с тем, что предусмотрено новым европейским законодательством. Впрочем, Антонелло Соро из Autorità Garante Privacy пояснил, что «новые, более серьезные штрафы будут выписаны уже с учетом положений GDPR».

Facebook и GDPR

GDPR вступил в силу в мае 2018 года, и штрафы в рамках нового законодательства могут налагаться только на те инциденты, которые произошли после даты его вступления в силу. Тем не менее, Facebook был вовлечен в несколько инцидентов уже после этой даты, а потому в ближайшем времени компания может начать ощущать последствия вступления в силу нового законодательства.

Последний из таких инцидентов произошел в апреле этого года. Исследователи по вопросам безопасности обнаружили свыше 540 миллионов записей, содержащих информацию о пользователях Facebook в свободном доступе на сервере без пароля. Данная информация содержала комментарии, имена пользователей, лайки и пр. Учитывая отсутствие мер безопасности, любой мог получить доступ к этим записям.

До этого, в сентябре 2018 года, в результате уязвимости стали уязвимы аккаунты примерно 50 миллионов пользователей этой социальной сети.

«Это вопрос, у которого слишком высоки ставки, и он может стать определяющим моментом GDPR», - сказал Тони Витале, глава отдела регулирования, данных и информации в юридической компании Winckworth Sherwood. – «…учитывая огромное количество граждан Евросоюза, которые были вовлечены в ряд предыдущих нарушений, возможный штраф, скорее всего, будет очень большим».

В 2018 году оборот Facebook составил 55 миллиардов долларов США. Учитывая, что максимальный штраф в рамках GDPR составляет 4% от общего годового оборота компании, то теоретически социальная сеть может получить штраф в размере 2,2 миллиарда долларов США (порядка 1,95 миллиарда евро).

Соответствие вашей компании требованиям GDPR

За первый год действия GDPR, было проведено 200 000 расследований и выписано штрафов на 56 миллионов евро. Несомненно, в этом году эти цифры вырастут, особенно, если учесть, что фактически только 29% европейских компаний полностью соответствуют требованиям нового законодательства.

Возможно, ваша компания не обрабатывает такой большой объем данных, как Facebook. Однако соблюдение требований GDPR обязательно для любой компании (вне зависимости от ее размера), которая обрабатывает персональные данные граждан Евросоюза. Поэтому важно обеспечивать надежную защиту персональных данных тех граждан Евросоюза, которые обрабатываются в вашей компании.

Для оптимизации соблюдения требования GDPR компания Panda Security имеет решение: Panda Data Control* – это модуль для решения Panda Adaptive Defense. Модуль Data Control позволяет вам обнаруживать, осуществлять аудит и мониторинг неструктурированных персональных и конфиденциальных данных, которые хранятся на конечных устройствах в вашей компании: как не используемые данные, так и используемые данные или перемещаемые данные.

Модуль идентифицирует файлы, которые содержат персональные данные (PII) и фиксирует любой доступ к ним, уведомляя в режиме реального времени об утечках данных, их использовании, а также о подозрительном или несанкционированном трафике.

Единственный способ избежать штрафов в рамках GDPR, а, следовательно, и репутационных издержек, - это тщательно и правильно защищать данные, которые хранятся в вашей компании. С помощью модуля Panda Data Control, данная задача становится предельно простой.

 

* В настоящее время данный модуль пока не работает с персональными данными и их параметрами на русском языке и языках других стран на территории бывшего СССР.