Irlandia membuka penyelidikan GDPR atas kebocoran Facebook – TechCrunch


Pengawas data utama Facebook di Uni Eropa telah membuka penyelidikan apakah raksasa teknologi itu melanggar aturan perlindungan data terkait dengan kebocoran data yang dilaporkan. awal bulan ini.

Berikut pernyataan Komisi Perlindungan Data Irlandia:

“Komisi Perlindungan Data (DPC) hari ini meluncurkan penyelidikan atas kemauan sendiri sesuai dengan pasal 110 Undang-Undang Perlindungan Data 2018 terkait dengan beberapa laporan media internasional, yang menyoroti bahwa kumpulan data data pribadi pengguna Facebook telah tersedia di Internet. Dataset ini dilaporkan berisi data pribadi yang berkaitan dengan sekitar 533 juta pengguna Facebook di seluruh dunia. DPC terlibat dengan Facebook Irlandia sehubungan dengan masalah yang dilaporkan ini, mengajukan pertanyaan terkait kepatuhan GDPR yang mana Facebook Ireland memberikan sejumlah tanggapan.

DPC, setelah mempertimbangkan informasi yang diberikan oleh Facebook Ireland mengenai masalah ini hingga saat ini, berpendapat bahwa satu atau lebih ketentuan GDPR dan / atau Data Protection Act 2018 mungkin telah, dan / atau sedang, dilanggar terkait ke data pribadi Pengguna Facebook.

Oleh karena itu, Komisi menganggap tepat untuk menentukan apakah Facebook Irlandia telah memenuhi kewajibannya, sebagai pengontrol data, sehubungan dengan pemrosesan data pribadi penggunanya melalui fitur Pencarian Facebook, Pengimpor Kontak Facebook Messenger, dan Pengimpor Kontak Instagram dari layanannya, atau apakah ketentuan GDPR dan / atau Data Protection Act 2018 telah, dan / atau sedang, dilanggar oleh Facebook dalam hal ini. ”

Facebook telah dihubungi untuk memberikan komentar.

Langkah tersebut dilakukan setelah Komisi Eropa melakukan intervensi untuk memberikan tekanan pada komisaris perlindungan data Irlandia. Komisaris Kehakiman, Didier Reynders, tweeted Senin lalu dia telah berbicara dengan Helen Dixon tentang kebocoran data Facebook.

“Komisi terus mengikuti kasus ini dengan cermat dan berkomitmen untuk mendukung otoritas nasional,” tambahnya, kemudian mendesak Facebook untuk “bekerja sama secara aktif dan cepat untuk menjelaskan masalah yang teridentifikasi”.

Seorang juru bicara Komisi mengkonfirmasi pertemuan virtual antara Reynders dan Dixon, dengan mengatakan: “Dixon memberi tahu Komisaris tentang masalah yang dipertaruhkan dan jalur pekerjaan yang berbeda untuk mengklarifikasi situasi.

“Mereka berdua mendesak Facebook untuk segera bekerja sama dan membagikan informasi yang diperlukan. Sangat penting untuk menjelaskan kebocoran yang telah mempengaruhi jutaan warga Eropa ini. “

“Terserah otoritas perlindungan data Irlandia untuk menilai kasus ini. Komisi tetap tersedia jika dukungan diperlukan. Situasi tersebut juga harus dianalisis lebih lanjut untuk masa depan. Pelajaran harus dipelajari, ”tambahnya.

Pengungkapan bahwa kerentanan dalam platform Facebook memungkinkan ‘pelaku jahat’ tak dikenal untuk mengekstrak data pribadi (termasuk alamat email, nomor ponsel, dan lainnya) lebih dari 500 juta akun Facebook hingga September 2019 – ketika Facebook mengklaim telah memperbaiki masalah tersebut – hanya muncul setelah data ditemukan untuk diunduh gratis di forum peretas awal bulan ini.

Meskipun kerangka kerja perlindungan data Uni Eropa (GDPR) berkembang dalam rezim pemberitahuan pelanggaran data – dengan risiko denda yang besar karena kegagalan kepatuhan – Facebook tidak memberi tahu pengawas data UE pimpinannya ketika menemukan dan memperbaiki masalah tersebut. Komisi Perlindungan Data Irlandia (DPC) ditinggalkan untuk mencari tahu di pers, seperti orang lain.

Facebook juga tidak secara individual memberi tahu 533 juta + pengguna bahwa informasi mereka diambil tanpa sepengetahuan atau persetujuan mereka, mengatakan pekan lalu tidak ada rencana untuk melakukannya – meskipun ada peningkatan risiko bagi pengguna yang terkena dampak spam dan serangan phishing.

Pakar privasi, sementara itu, dengan cepat menunjukkan bahwa perusahaan masih belum menghadapi sanksi peraturan apa pun di bawah GDPR – dengan sejumlah investigasi sedang berlangsung ke berbagai bisnis dan praktik Facebook dan belum ada keputusan yang dikeluarkan dalam kasus-kasus tersebut oleh DPC Irlandia. (Sejauh ini hanya mengeluarkan satu keputusan lintas batas, denda Indonesia sekitar $ 550rb pada bulan Desember karena pelanggaran yang diungkapkan pada tahun 2019.)

Bulan lalu Parlemen Eropa mengadopsi a resolusi tentang penerapan GDPR yang menyatakan “perhatian besar” atas berfungsinya mekanisme – meningkatkan kekhawatiran khusus atas otoritas perlindungan data Irlandia dengan menulis bahwa “umumnya menutup sebagian besar kasus dengan penyelesaian alih-alih sanksi dan kasus tersebut dirujuk ke Irlandia pada tahun 2018 bahkan belum mencapai tahap rancangan keputusan sesuai dengan Pasal 60 (3) GDPR ”.

Skandal data Facebook terbaru semakin meningkatkan tekanan pada DPC – memberikan bantuan lebih lanjut kepada para kritikus GDPR yang berpendapat bahwa peraturan tersebut tidak dapat diterapkan di bawah struktur penegakan hukum saat ini, mengingat hambatan utama di Irlandia (dan Luksemburg) di mana banyak teknologi raksasa memilih untuk mencari markas regional.

Pada hari Kamis, Reynders menyampaikan keprihatinannya atas tanggapan Irlandia terhadap kebocoran data Facebook kepada publik, tweet untuk mengatakan Komisi telah melakukan kontak dengan DPC.

Dia memang punya alasan untuk khawatir secara pribadi. Awal minggu lalu Politico melaporkan bahwa digit Reynders sendiri berada di antara cache data yang bocor, bersama dengan perdana menteri Luksemburg Xavier Bettel – dan “lusinan pejabat UE”. Namun masalah penegakan GDPR yang lemah memengaruhi semua orang di seluruh blok – sekitar 446 juta orang yang haknya tidak ditegakkan secara seragam dan tegas.

“Penegakan GDPR yang kuat adalah kunci penting,” Reynders juga berkomentar di Twitter, mendesak Facebook untuk “bekerja sama sepenuhnya dengan otoritas Irlandia”.

Minggu lalu Komisi perlindungan data Italia juga meminta Facebook untuk segera menawarkan layanan bagi pengguna Italia untuk memeriksa apakah mereka telah terpengaruh oleh pelanggaran tersebut. Tetapi Facebook tidak memberikan pengakuan atau tanggapan publik atas panggilan tersebut. Di bawah mekanisme one-stop-shop GDPR, raksasa teknologi dapat membatasi eksposur peraturannya dengan berurusan langsung hanya dengan pengawas data UE utama di Irlandia.

Tinjauan Komisi dua tahun tentang bagaimana rezim perlindungan data berfungsi, yang dilaporkan musim panas terakhir, telah menarik perhatian pada masalah penegakan hukum yang tidak merata. Kurangnya kemajuan dalam membuka blokir GDPR dengan demikian menjadi masalah yang berkembang bagi Komisi – yang sedang mengusulkan sebuah paket dari tambahan regulasi digital. Itu membuat poin penegakan menjadi sangat mendesak karena anggota parlemen Uni Eropa ditanyai bagaimana caranya aturan digital baru akan ditegakkan jika yang sudah ada terus diinjak-injak?

Perlu dicatat bahwa eksekutif UE telah mengusulkan struktur penegakan terpusat yang berbeda untuk itu undang-undang pan-EU yang masuk ditargetkan pada layanan digital dan raksasa teknologi. Meskipun demikian, mendapatkan persetujuan dari semua lembaga UE dan perwakilan terpilih tentang cara membentuk kembali pengawasan platform tampak menantang.

Dan sementara itu kebocoran data terus berlanjut: Motherboard melaporkan pada hari Jumat tentang kebocoran data Facebook yang mengkhawatirkan yang ditemukan dapat diakses melalui bot di platform perpesanan Telegram yang memberikan nama dan nomor telepon pengguna yang menyukai halaman Facebook (dengan imbalan biaya kecuali halaman tersebut memiliki lebih sedikit dari 100 suka).

Publikasi tersebut mengatakan bahwa data ini tampaknya terpisah dari kumpulan data bekas 533 juta + – setelah menjalankan pemeriksaan terhadap kumpulan data yang lebih besar melalui situs saran pelanggaran, hasibeenpwned. Ia juga meminta Alon Gal, orang yang menemukan kumpulan data Facebook bocor yang ditawarkan untuk diunduh gratis secara online, untuk membandingkan data yang diperoleh melalui bot dan dia tidak menemukan kecocokan.

Kami menghubungi Facebook tentang sumber data yang bocor ini dan akan memperbarui laporan ini dengan tanggapan apa pun.

Dalam miliknya menciak tentang kebocoran data Facebook 500 juta + minggu lalu, Reynders mengacu pada Dewan Perlindungan Data Eropa (EDPB), badan pengarah yang terdiri dari perwakilan dari lembaga perlindungan data Negara Anggota yang bekerja untuk memastikan penerapan GDPR yang konsisten.

Namun badan tersebut tidak mengarah pada penegakan GDPR – jadi tidak jelas mengapa dia akan memintanya. Optik adalah salah satu kemungkinan, jika ia mencoba mendorong persepsi bahwa UE memiliki struktur penegakan hukum yang kuat dan seragam terkait dengan data masyarakat.

“Di bawah GDPR, penegakan dan penyelidikan potensi pelanggaran terletak pada otoritas pengawas nasional. EDPB tidak memiliki kewenangan investigasi per se dan tidak terlibat dalam investigasi di tingkat nasional. Karena itu, EDPB tidak dapat mengomentari aktivitas pemrosesan perusahaan tertentu, ”kata juru bicara EDPB kepada kami ketika kami menanyakan tentang pernyataan Reynders.

Namun dia juga mencatat bahwa Komisi menghadiri rapat pleno EDPB – menambahkan kemungkinan akan ada pertukaran pandangan di antara anggota tentang kasus kebocoran Facebook di masa mendatang, karena menghadiri otoritas pengawas “secara teratur bertukar informasi tentang kasus-kasus di tingkat nasional”.





Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,933FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles