تعرضت Meta لغرامة قدرها 251 مليون يورو بعد خرق بيانات تؤثر على الملايين

فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة قدرها 251 مليون يورو على ميتا بلاتفورمز أيرلندا المحدودة (MPIL) بعد إجراء تحقيقين في خرق بيانات كبير وقع في عام 2018، كما ذكر في بيان صحفي لـ DPC.

تعرض الخرق الأمني، الذي أثر على حوالي 29 مليون حساب فيسبوك على مستوى العالم، للبيانات الشخصية الحساسة بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف، وأكثر من ذلك. من بين الحسابات المتأثرة، كان هناك حوالي 3 ملايين حساب موجود في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية (EU/EEA)، وفقا لما ذكرته هيئة حماية البيانات.

حدث الخرق عندما استغلت أطراف غير مصرح بها رموز المستخدمين على منصة فيسبوك، مما أدى إلى الحصول على بيانات المستخدمين. أبلغت MPIL عن الحادث في سبتمبر 2018، وتم إصلاح الخرق بسرعة من قبل MPIL وشركتها الأم الأمريكية.

يلاحظ

The Record أن المتحدث باسم Meta أصدر بيانًا يوضح أن الغرامة ناتجة عن حادث وقع قبل ست سنوات.

“لقد اتخذنا إجراءً فوريًا لإصلاح المشكلة بمجرد تحديدها، وقمنا بإبلاغ الأشخاص المتأثرين بشكل احترازي بالإضافة إلى لجنة حماية البيانات الأيرلندية،” وفقًا للبيان، كما أفادت The Record. “لدينا مجموعة واسعة من التدابير الرائدة في الصناعة موضوعة لحماية الأشخاص عبر منصاتنا.”

في قراراتها النهائية، أشارت اللجنة إلى انتهاكات متعددة للوائح حماية البيانات العامة (GDPR)، مما أدى إلى غرامات كبيرة. كشفت التحقيقات التي أجرتها اللجنة عن اثنين من المجالات الرئيسية لعدم الامتثال.

ركزت القرار الأول على فشل ميتا في تضمين جميع المعلومات المطلوبة في إشعار الخرق الخاص بها. وبالتحديد، لم تقدم الشركة تفاصيل كافية حول الخرق. بالإضافة إلى ذلك، تم توبيخ ميتا لعدم توثيقها لحقائق الخرق. ونتيجة لذلك، فرضت الـDPC غرامات قدرها 8 ملايين يورو و3 ملايين يورو على التوالي.

تتعلق القرار الثاني بفشل ميتا في الحفاظ على مبادئ حماية البيانات في تصميم نظامها، حيث تبين أنها لم تدمج بشكل كافي تدابير حماية البيانات في أنظمتها الخاصة بالمعالجة.

علاوة على ذلك، تم تغريم ميتا لعدم ضمانها بأن المعالجة تتم فقط للبيانات الشخصية الضرورية. بلغت الغرامات الناتجة عن هذه المخالفات 130 مليون يورو و110 مليون يورو، حسبما ذكرت الهيئة الحمائية للبيانات.

وأكد جراهام دويل، النائب العام للهيئة الحمائية للبيانات، على خطورة هذا الخرق، مشيراً إلى كيف يمكن أن تعرض الإجراءات غير الكافية لحماية البيانات الأفراد لمخاطر كبيرة.

“يمكن للملفات الشخصية على فيسبوك، وغالبًا ما تحتوي، على معلومات حول موضوعات مثل المعتقدات الدينية أو السياسية، الحياة الجنسية أو التوجه الجنسي، وموضوعات مماثلة قد يرغب المستخدم في الإفصاح عنها فقط في ظروف خاصة.” قالت دويل في البيان الصحفي.

“من خلال السماح بالإفصاح غير المصرح به عن معلومات الملف الشخصي، أدت الثغرات وراء هذا الخرق إلى خطر كبير من سوء استخدام هذه الأنواع من البيانات،” أضافت دويل.

تأتي هذه التحقيقات من قِبل DPC بناءً على العملية القياسية لـ GDPR، حيث تم تقديم قرار مسودة للمراجعة من قِبل الأقران في سبتمبر 2024. لم تتلق اللجنة أية اعتراضات على نتائجها، وقد شكرت السلطات الرقابية الأخرى في الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية على تعاونها.

تعتبر هذه الإجراءات التنفيذية تذكيراً صارخاً بأهمية تدابير حماية البيانات القوية للشركات العاملة ضمن الاتحاد الأوروبي.

الغرامة التي أعلنت يوم الثلاثاء تمثل أحدث العقوبات المالية التي واجهتها Meta لخرقها لوائح حماية البيانات الأوروبية. في سبتمبر، فرضت الـ DPC غرامة قدرها 101.5 مليون دولار على Meta لـ عدم توفير الحماية الكافية لبيانات كلمات المرور للمستخدمين.