Facebook menghadapi gugatan ‘aksi massa’ di Eropa atas pelanggaran 2019 – TechCrunch


Facebook akan digugat di Eropa atas kebocoran utama data pengguna yang berasal dari 2019 tetapi hanya itu terungkap baru-baru ini setelah informasi tentang 533M + akun ditemukan diposting untuk diunduh gratis di forum peretas.

Hari ini Hak Digital Irlandia (DRI) mengumumkan akan memulai “tindakan massal” untuk menuntut Facebook, mengutip hak atas kompensasi moneter atas pelanggaran data pribadi yang ditetapkan dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa.

Pasal 82 GDPR mengatur ‘hak atas kompensasi dan kewajiban’ bagi mereka yang terkena dampak pelanggaran hukum. Sejak peraturan tersebut diberlakukan, pada Mei 2018, litigasi perdata terkait telah meningkat di wilayah tersebut.

Kelompok hak digital yang berbasis di Irlandia mendesak pengguna Facebook yang tinggal di Uni Eropa atau Wilayah Ekonomi Eropa untuk memeriksa apakah data mereka telah dilanggar – melalui hasibeenpwned situs web (yang memungkinkan Anda memeriksa dengan alamat email atau nomor ponsel) – dan mendaftar untuk bergabung dengan kasus tersebut jika demikian.

Informasi yang bocor melalui pelanggaran termasuk ID Facebook, lokasi, nomor ponsel, alamat email, status hubungan, dan perusahaan.

Facebook telah dihubungi untuk mengomentari litigasi tersebut.

Markas besar raksasa teknologi Eropa terletak di Irlandia – dan awal pekan ini pengawas data nasional membuka penyelidikan, di bawah undang-undang perlindungan data UE dan Irlandia.

Mekanisme dalam GDPR untuk menyederhanakan penyelidikan kasus lintas batas berarti Komisi Perlindungan Data Irlandia (DPC) adalah regulator data utama Facebook di UE. Namun hal itu telah dikritik atas penanganan dan pendekatannya terhadap pengaduan dan investigasi GDPR – termasuk lamanya waktu yang dibutuhkan untuk mengeluarkan keputusan pada kasus-kasus besar lintas batas. Dan ini terutama berlaku untuk Facebook.

Dengan peringatan tiga tahun GDPR yang semakin dekat, DPC memiliki beberapa investigasi terbuka ke berbagai aspek bisnis Facebook tetapi belum mengeluarkan satu keputusan pun terhadap perusahaan.

(Yang terdekat itu datang adalah urutan penangguhan awal yang dikeluarkan tahun lalu, sehubungan dengan transfer data Uni Eropa ke AS dari Facebook. Namun keluhan itu sudah lama ada sebelum GDPR; dan Facebook segera diajukan untuk memblokir pesanan melalui pengadilan. Sebuah resolusi diharapkan akhir tahun ini setelah penggugat mengajukan uji materi sendiri atas proses DPC).

Sejak Mei 2018, rezim perlindungan data UE – setidaknya di atas kertas – dikenakan denda hingga 4% dari pendapatan tahunan global perusahaan untuk pelanggaran paling serius.

Namun, sekali lagi, satu-satunya denda GDPR yang dikeluarkan hingga saat ini oleh DPC terhadap raksasa teknologi (Twitter) sangat jauh dari maksimum teoretis. Terakhir Desember regulator mengumumkan sanksi € 450k (~ $ 547k) terhadap Twitter – yang menghasilkan sekitar 0,1% dari pendapatan setahun penuh perusahaan.

Hukuman itu juga untuk pelanggaran data – tapi yang, tidak seperti kebocoran Facebook, punya telah diungkapkan kepada publik ketika Twitter menemukannya pada 2019. Jadi, kegagalan Facebook untuk mengungkapkan kerentanan yang ditemukannya dan mengklaim telah diperbaiki pada September 2019, yang menyebabkan kebocoran 533 juta akun sekarang, menunjukkannya Sebaiknya menghadapi sanksi yang lebih tinggi dari DPC daripada yang diterima Twitter.

Namun bahkan jika Facebook berakhir dengan hukuman GDPR yang lebih besar untuk pelanggaran ini, beban kasus pengawas yang menumpuk dan kecepatan prosedural yang lamban membuatnya sulit untuk membayangkan resolusi cepat untuk penyelidikan yang hanya berumur beberapa hari.

Dilihat dari kinerja masa lalu, perlu waktu bertahun-tahun sebelum DPC memutuskan kebocoran Facebook 2019 ini – yang mungkin menjelaskan mengapa DRI melihat nilai dalam menghasut litigasi gaya gugatan kelas secara paralel dengan penyelidikan peraturan.

“Kompensasi bukanlah satu-satunya hal yang membuat aksi massa ini layak untuk diikuti. Penting untuk mengirim pesan ke pengontrol data besar bahwa mereka harus mematuhi hukum dan akan ada biaya bagi mereka jika tidak melakukannya, ”tulis DRI di situsnya. situs web.

Itu juga mengajukan keluhan tentang pelanggaran Facebook ke DPC awal bulan ini, kemudian menulis bahwa “juga berkonsultasi dengan penasihat hukumnya tentang opsi lain termasuk tindakan massal untuk ganti rugi di Pengadilan Irlandia”.

Jelas bahwa kesenjangan penegakan GDPR menciptakan peluang yang semakin besar bagi penyandang dana litigasi untuk turun tangan di Eropa dan mengambil alih menuntut ganti rugi terkait data – dengan sejumlah aksi massa lainnya diumumkan tahun lalu.

Dalam kasus DRI, fokusnya jelas pada upaya untuk memastikan bahwa hak digital ditegakkan. Tapi itu diceritakan RTE percaya bahwa klaim kompensasi yang memaksa raksasa teknologi membayar uang kepada pengguna yang hak privasinya dilanggar adalah cara terbaik untuk membuat mereka patuh secara hukum.

Facebook, sementara itu, telah berusaha untuk mengecilkan pelanggaran yang gagal diungkapkan pada tahun 2019 – mengklaim itu sebagai ‘data lama’ – sebuah defleksi yang mengabaikan fakta bahwa tanggal lahir orang tidak berubah (juga kebanyakan orang tidak secara rutin mengubah nomor ponsel mereka. atau alamat email).

Banyak dari data ‘lama’ yang terungkap dalam kebocoran Facebook besar-besaran terbaru ini akan sangat berguna bagi spammer dan penipu untuk menargetkan pengguna Facebook – dan juga sekarang bagi litigator untuk menargetkan Facebook untuk kerusakan terkait data.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles