Brytyjski Rzecznik ds. Informacji (ICO– brytyjski organ nadzorczy ds. ochrony danych osobowych) nałożył karę na spółkę Facebook w wysokości pół miliona funtów brytyjskich.
Co ciekawe Rzecznik, Pani Elizabeth Denham wprost wskazała, że kara byłaby niechybnie wyższa gdyby naruszenie miało miejsce po wejściu w życie RODO. Dalsze informacje w tej sprawie ICO opublikuje 6 listopada. W poniższym linku treść informacji w języku angielskim, której tłumaczenie znajduje się poniżej:
Biuro Rzecznika ds. Informacji (ICO) nałożyło karę w wysokości 500 000 funtów brytyjskich na Facebooka za poważne naruszenie prawa ochrony danych.
W lipcu ICO wydało zawiadomienie o zamiarze nałożenia kary na Facebooka, w ramach szerokiego dochodzenia dotyczącego wykorzystywania danych analitycznych dla celów politycznych.
Po przeanalizowaniu wyjaśnień spółki, ICO nałożyło karę na Facebooka oraz potwierdziło, że jej wysokość – maksymalna kwota dopuszczalna na mocy prawa, które obowiązywało
w momencie gdy incydent się wydarzył – pozostanie niezmieniona. Pełne zawiadomienie
o karze znajduje się tutaj (w języku angielskim).
W ramach postępowania przeprowadzonego przez ICO w latach 2007-2014 ustalono, że Facebook przetwarzał informacje osobowe użytkowników w sposób nierzetelny, pozwalając twórcom aplikacji na dostęp do informacji na ich temat bez wystarczająco jasnej oraz świadomej zgody oraz zezwalając na dostęp nawet jeżeli użytkownicy nie pobrali aplikacji,
a byli jedynie “przyjaciółmi” osób, które ją pobrali.
Facebook nie zapewnił również bezpieczeństwa informacji osobowych, ponieważ nie sprawdził odpowiednio aplikacji oraz twórców, którzy korzystali z jego platformy. Uchybienia te oznaczały, że jeden z twórców, Dr. Aleksandr Kogan oraz jego spółka GSP, zebrała dane Facebooka dotyczące ponad 87 milionów ludzi na całym świecie, bez ich wiedzy. Część tych danych została następnie udostępniona innym organizacjom w tym Grupie SLC, spółce matce Cambridge Analytica, która była zaangażowana w kampanie polityczne w USA.
Nawet po tym gdy niewłaściwe wykorzystanie danych zostało odkryte w grudniu 2015 r., Facebook nie uczynił wystarczająco dużo w celu zapewnienia, że ci, którzy nadal przechowują dane podejmą odpowiednie oraz terminowe działania zaradcze, obejmujące ich usunięcie. Facebook nie zawiesił możliwości korzystania ze swojej platformy przez grupę SCL, aż do 2018 r.
ICO ustaliło, że informacje osobowe przynajmniej miliona brytyjskich użytkowników znajdowało się wśród zebranych danych, w związku z czym zostały one wystawione na ryzyko dalszego niewłaściwego wykorzystania.
Komisarz ds. Informacji, Pani Elizabeth Denham powiedziała:
„Facebook nie zapewnił odpowiedniej ochrony prywatności swoich użytkowników przed,
w trakcie oraz po niezgodnym z prawem przetwarzaniu ich danych. Spółka tej wielkości oraz o takiej wiedzy powinna wiedzieć oraz zachować się lepiej”.
Kara została nałożona na podstawie ustawy o ochronie danych z 1998 r. W maju została ona zastąpiona nową ustawą z 2018 roku, wraz z Ogólny Rozporządzeniem o Ochronie Danych. Akty te przewidują szereg nowych mechanizmów wdrażania prawa dostępnych dla ICO, co obejmuje nakładanie kar w maksymalnej wysokości 17 milionów funtów brytyjskich lub 4% światowego obrotu.
Pani Denham dodała:
„W naszej opinii naruszenia te były tak poważne, że nałożyliśmy maksymalną karę, zgodnie
z ówczesnym prawem. Kara niechybnie byłaby znacznie wyższa na mocy RODO. Jednym
z głównych powodów podjęcia działań egzekucyjnych, była chęć wywołania znaczących zmian odnośnie sposobu w jaki organizacja przetwarza dane osobowe”.
„Pracujemy dalej. Nadal istnieją pytania, które należy zadać oraz potrzeba debaty odnośnie wzajemnego wpływu nowych technologii oraz demokracji oraz odnośnie tego czy istniejące ramy prawne, etyczne oraz administracyjne są odpowiednie w celu ochrony zasad, na których opiera się nasze społeczeństwo”.