Евросоюз оштрафовал Twitter на €450 тыс. за утечку данных в 2018 году
Комиссия по защите данных Ирландии объявила о присуждении штрафа компании Twitter в размере €450 тыс. (примерно $546 тыс. или более 40 млн рублей) из-за утечки данных пользователей, сообщает 3DNews. Примечательно, что с момента вступления в силу общего регламента по защите данных (GDPR) на территории Евросоюза в середине 2018 году штрафом впервые была наказана крупная американская технологическая компания.
Информация об инциденте, связанном с утечкой данных пользователей Twitter, была раскрыта в январе 2019 года. В соответствии с GDPR, компания должна была задокументировать и должным образом уведомить регулятора об инциденте в течение 72 часов, но этого сделано не было. В результате этой утечки опубликованные в закрытых аккаунтах твиты стали общедоступными.
«Мы берём на себя ответственность за эту ошибку и остаёмся приверженными защите конфиденциальности данных наших пользователей», — сказал представитель Twitter, добавив, что несвоевременное уведомление регулятора об инциденте стало «непредвиденным последствием укомплектования персонала», который работал в период рождественских каникул в конце 2018 года.
Расследование данного инцидента фактически было завершено ещё в мае этого года, но регуляторам стран ЕС после этого потребовалось несколько месяцев, чтобы определиться с размером штрафа. Согласно GDPR, из-за утечки данных компанию могли оштрафовать на сумму до 2 % от выручки, а её объём у Twitter в 2018 году составил $60 млн. Ирландский регулятор решил не выносить максимальный штраф, поскольку утечка данных была признана не преднамеренной и не систематической. После долгих обсуждений было принято решение о вынесении штрафа в размере €450 тыс.