Комиссия по защите данных (DPC) Ирландии оштрафовала компанию Meta✴ за нарушение действующего в Евросоюзе «Общего регламента по защите данных» (GDPR), которое выразилось в утечке информации 3 млн европейских пользователей соцсети Facebook✴.

Источник изображения: Antoine Schibler / unsplash.com

Факт нарушения датируется 2018 годом, однако его причина восходит к 2017 году — тогда в Facebook✴ появился новый механизм загрузки видео, в состав которого входила функция «Посмотреть как» (View as), которая позволяла пользователю просмотреть свою собственную страницу в соцсети, какой её видит другой пользователь. Из-за ошибки в архитектуре этой функции она в сочетании с другой функцией под названием «Happy Birthday Composer» позволяла генерировать токен, открывавший доступ к профилю другого пользователя.

В период с 14 по 28 сентября 2018 года неавторизованные лица при помощи скриптов для эксплуатации этой уязвимости Facebook✴ произвели вход в качестве владельцев аккаунтов в 29 млн учётных записей соцсети — из них 3 млн находились в ЕС или Европейской экономической зоне, то есть в зоне ответственности DPC. Достоянием злоумышленников стали различные категории персональных данных пользователей Facebook✴: полные имена, адреса электронной почты, номера телефонов, сведения о местоположении и месте работы, даты рождения, вероисповедание, пол, публикации в ленте новостей, группы, в которых они состояли, а также персональные данные детей.

В действиях компании DPC усмотрела два нарушения: владелец соцсети не раскрыл регулятору всю информацию об инциденте, не полностью задокументировал факты нарушения и предпринятые для устранения проблемы шаги; кроме того, владелец платформы нарушил принципы GDPR, не обеспечив надлежащих мер для защиты персональных данных европейцев. По первому нарушению размер наложен штраф в размере €11 млн, по второму — €240 млн.

«Это решение связано с инцидентом от 2018 года. Мы предприняли незамедлительные действия для устранения проблемы, как только она была обнаружена, и заранее проинформировали пострадавших людей, а также ирландскую Комиссию по защите данных. Нам доступен широкий спектр ведущих в отрасли мер для защиты людей на наших платформах», — заявила ресурсу TechCrunch представитель Meta✴ Эмили Уэсткотт (Emily Westcott). В сентябре компанию оштрафовали на €91 млн за то, что в 2019 году она хранила на серверах «сотни миллионов» пользовательских паролей в открытом виде.

Игроки Fortnite начали получать выплаты в рамках урегулирования спора между Epic Games и Федеральной торговой комиссией (FTC) США. Эти компенсации, общей суммой $72 млн, уже распределены среди более чем 600 тысяч игроков, пострадавших от спорной конфигурации интерфейса игры. FTC установила, что запутанная структура кнопок в игре приводила к непреднамеренным покупкам. Общий размер урегулирования спора составляет $245 млн, что делает его одним из крупнейших в истории игровой индустрии.

Источник изображения: store.epicgames.com

Выплата в $72 млн касается пострадавших пользователей, чьи заявки были поданы до 8 октября 2024 года и признаны действительными. Заявки, поступившие после этой даты, пока находятся на стадии проверки. Интересно, что среди тех, кто уже получил компенсации, есть не только обычные игроки, но и представители медиа, включая журналистов из издания The Verge, что подчёркивает масштаб проблемы.

Игроки Fortnite, которые ещё не подали заявку на компенсацию, могут сделать это до 10 января 2025 года. Для получения выплат необходимо подтвердить, что нежелательные покупки произошли из-за запутанной конфигурации кнопок в интерфейсе игры. Все подробности процесса подачи заявки, включая инструкции и формуляры, доступны на официальном сайте FTC.

Ситуация вокруг Fortnite подчёркивает значимость соблюдения этических стандартов в игровой индустрии и защиты прав потребителей. FTC ясно дала понять, что компании обязаны разрабатывать интерфейсы, которые обеспечивают интуитивное, логичное и безопасное взаимодействие с пользователями. Соглашение между FTC и Epic Games не только компенсирует ущерб игрокам, но и создаёт важный прецедент, напоминающий разработчикам об ответственности перед своей аудиторией, ведь её доверие — это главный капитал, который сложно восстановить.

Антимонопольная служба Бразилии обязала компанию Apple снять ограничение в магазине цифрового контента App Store на использование сторонних платёжных систем, а также разрешить разработчикам предлагать пользователям альтернативные способы оплаты покупок в приложениях. Производителю iPhone дали 20 дней на исполнение этого требования, после чего компании грозит штраф в размере $43 000 в день.

Источник изображения: Apple

Решение антимонопольного ведомства принято в ответ на жалобу, которую в 2022 году подала крупнейшая в Латинской Америке платформа электронной коммерции MercadoLibre. Компания обвинила Apple в злоупотреблении своим монопольным положением для того, чтобы заставить разработчиков использовать только свою платёжную систему и не позволять им перенаправлять пользователей на сторонние аналоги.

Теперь же бразильский регулятор обязал американскую компанию разрешить разработчикам приложений интегрировать в свои продукты инструменты, позволяющие клиентам совершать покупки за пределами экосистемы Apple. Речь, в том числе, идёт о возможности для разработчиков размещать ссылки на внешние веб-сайты и разрешении на продажу сторонних продуктов и услуг в своих приложениях.

Антимонопольные проблемы Apple в Бразилии во многом схожи с аналогичными проблемами в Евросоюзе, с которыми компания столкнулась ранее. В марте 2024 года Еврокомиссия оштрафовала производителя iPhone на $1,95 млрд за запрет разработчикам стриминговых музыкальных приложений информировать пользователей о возможности оформить подписку дешевле за пределами экосистемы Apple. Это решение последовало после жалобы со стороны Spotify.

Госдума приняла сразу во втором и третьем чтениях закон, предусматривающий за утечку персональных данных штрафы в размере до 3 % от годового оборота организации. Ответственность возлагается на граждан, должностных лиц и юридические лица.

Источник изображения: Hack Capital / unsplash.com

Распространение от одной тысячи до десяти тысяч субъектов персональных данных или от десяти тысяч до ста тысяч идентификаторов влекут за собой штрафы в размере: для граждан — от 100 тыс. до 200 тыс. руб.; для должностных лиц — от 200 тыс. до 400 тыс. руб.; для юридических лиц — от 3 млн до 5 млн руб. Массовая утечка данных, включающая более 100 тыс. субъектов или более 1 млн идентификаторов, предусматривает более крупные штрафы: для граждан — до 400 тыс. руб., для должностных лиц — до 600 тыс. руб., для юрлиц — до 15 млн руб.

В случае повторной утечки будут следовать ещё более суровое наказание в виде штрафов размером до 600 тыс. рублей для физлиц, до 1,2 млн рублей для для должностных лиц, а юридическими лицами в таком случае грозит штраф от 1 % до 3 % от совокупного размера выручки от реализации всех товаров (работ, услуг) за календарный год. Если компания тратит на обеспечение информационной безопасности от 1 % годовой выручки, максимальный штраф для неё составит 50 млн руб.

Принятый Госдумой закон также предусматривает увеличение штрафов за незаконную обработку данных. В случае повторного нарушения штрафы составят: для граждан — до 30 тыс. руб., для должностных лиц — до 200 тыс. руб., для юрлиц — до 500 тыс. руб. Обработка биометрических персональных данных в информационных системах госорганов без аккредитации будет караться штрафом в размере до 2 млн руб.; если действия оператора повлекли передачу биометрических данных, для него предусматривается штраф в размере до 20 млн руб. За непринятие мер по обеспечению безопасность биометрических персональных данных штраф составит до 1,5 млн руб.

25 ноября Таганский суд Москвы признал мессенджер Telegram виновным в неудалении запрещённой информации, содержащей призывы к осуществлению экстремистской деятельности или материалы с порнографическими изображениями несовершеннолетних в соответствии с ч. 2 ст. 13.41 КоАП РФ (неудаление владельцем сайта информации в случае, если обязанность по удалению такой информации предусмотрена законодательством РФ). Мессенджер оштрафован на ₽7 млн.

Источник изображения: unsplash.com

Это далеко не первый случай несоблюдения мессенджером требований российского законодательства. 30 октября Таганский суд Москвы оштрафовал Telegram на ₽4 млн за неудаление нескольких каналов, авторы которых размещали запрещённый в РФ контент. Ранее в этом же месяце Telegram уже штрафовали на ₽4 млн в России за административное правонарушение по ч.2 ст. 13.41 КоАП РФ.

За аналогичное правонарушение Telegram также был оштрафован на ₽4 млн в августе этого года. В июле Таганский суд Москвы оштрафовал мессенджер на ₽3 млн за отказ удалять запрещённую в РФ информацию. В ноябре 2023 года мессенджер был оштрафован на ₽4 млн за отказ заблокировать запрещённый контент. Кроме того, в 2021 году мессенджер был несколько раз оштрафован за аналогичные нарушения на общую сумму ₽9 млн.

В течение последних лет крупнейшие интернет-платформы, такие как Apple, Google, Telegram, Facebook✴, Twitter, TikTok, фонд Wikimedia, неоднократно привлекались в России к ответственности за неудаление запрещённого контента. Нередко это происходит из-за отказа со стороны социальных сетей и мессенджеров удалять недостоверную, по мнению соответствующих ведомств, информацию.

Компания Google была оштрафована на 3,8 млн рублей за неудаление запрещённой информации. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу Таганского суда Москвы, вынесшего решение.

Источник изображения: Arkan Perdana / Unsplash

«Google LLC назначен штраф в размере 3,8 млн рублей», — сообщили в пресс-службе в понедельник, 18 ноября.

Сообщается, что Google признана виновной в неудалении информации, доступ к которой подлежит ограничению (ч. 2 ст. 13.41 КоАП РФ).

Ранее сообщалось, что общая сумма требований российских телекомпаний к американской Google достигла двух ундециллионов (2 × 10³⁶) рублей. Такой штраф компания должна выплатить за блокировку их учётных записей на YouTube.

За последние годы неудаление контента, распространение которого на территории России запрещено законом, привело к многочисленным штрафам в адрес крупных зарубежных IT-компаний, таких как Apple, Google, Telegram, Meta✴ Platforms и ряда других.

Еврокомиссия оштрафовала Meta✴, материнскую компанию Facebook✴, Instagram✴ и WhatsApp, на €797,72 млн (почти $840 млн) за нарушение антимонопольных правил ЕС. Регулятор утверждает, что сервис объявлений Facebook✴ Marketplace создаёт «несправедливые условия торговли» для других аналогичных интернет-площадок.

Источник изображения: Pixabay

Гигантский штраф, самый крупный на сегодняшний день, стал результатом судебного расследования, которое началось ещё в июне 2021 года. В декабре 2022 года регулирующие органы пришли к выводу, что сервис Facebook✴ Marketplace нарушил антимонопольные правила ЕС. Ещё почти два года ушло на бюрократические процедуры и, наконец, сегодня решение о штрафе было утверждено.

Facebook✴ планирует подать апелляцию. «Это решение игнорирует реалии процветающего европейского рынка услуг по размещению онлайн-объявлений и ограждает крупные действующие компании от нового участника — Facebook✴ Marketplace, который удовлетворяет спрос потребителей новыми инновационными и удобными способами», — говорится в заявлении компании.

Таганский суд Москвы признал компанию Apple Distribution International Ltd. виновной в совершении административного правонарушения, за которое предусмотрено наказание в виде штрафа. Об этом сообщает «Интерфакс» со ссылкой на данные судебного заключения.

Источник изображения: succo / pixabay.com

«Суд назначил компании административное наказание в виде административного штрафа в размере 3,6 млн рублей», — сообщил представитель суда.

Согласно имеющимся сведениям, американскую компанию признали виновной по ч.2 ст. 13.41 КоАП РФ (неудаление владельцем в сети интернет информации или веб-страницы в случае, если обязанность по удалению такой информации предусмотрена законодательством РФ). Отметим, что за последние годы неудаление контента, распространение которого на территории России запрещено законом, привело к многочисленным штрафам в адрес крупных зарубежных IT-компаний, таких как Apple, Google, Telegram, Meta✴ Platforms и ряда других.

Южнокорейский отраслевой регулятор оштрафовал американскую компанию Meta✴ Platforms на 21,62 млрд вон ($15,67 млн) за сбор конфиденциальных пользовательских данных и их последующую передачу рекламодателям, не имея на это права. Об этом пишет информационное агентство Reuters со ссылкой на заявление Комиссии по защите личных данных Южной Кореи.

Источник изображения: AJEL / Pixabay

По данным источника, американский технологический гигант собрал информацию о примерно 980 тыс. южнокорейских пользователей социальной сети Facebook✴, включая данные об их религиозных предпочтениях, политических взглядах и др. При этом Meta✴ не получила явного разрешения пользователей на сбор и обработку данных, что и стало причиной наказания. Собранную таким образом информацию использовали около 4 тыс. рекламодателей.

«Было обнаружено, что Meta✴ анализировала данные о поведении пользователей, включая просматриваемые ими страницы и рекламные объявления, по которым они переходили в Facebook✴. Компания также создала и управляла рекламными профилями, связанными с конфиденциальной информацией», — говорится в заявлении регулятора. Официальные представители Meta✴ никак не комментируют данный вопрос.

По сведениям ведомства, Meta✴ распределяла пользователей по разным категориям. В частности, создавались отдельные группы для перебежчиков из Северной Кореи, исповедующих определённую религию, придерживающихся определённых жизненных парадигм и взглядов. В дополнение к этому Meta✴ неправомерно отклоняла запросы пользователей на доступ к личной информации и не смогла предотвратить утечку личной информации нескольких жителей Южной Кореи.

Компания Mozilla Corporation, известная главным образом как разработчик браузера Firefox, была впервые оштрафована в России. Как сообщает «РИА Новости», Таганский районный суд Москвы оштрафовал компанию на 3,5 млн рублей за неудаление запрещённой в РФ информации после рассмотрения протокола об административном правонарушении, составленного Роскомнадзором в отношении владельца браузера.

Источник изображения: Mozilla

«Постановлением Таганского районного суда города Москвы Mozilla Corporation признана виновной в совершении административного правонарушения, предусмотренного частью 2 статьи 13.41 КоАП РФ (неудаление владельцем сайта информации в случае, если обязанность по удалению такой информации предусмотрена законодательством Российской Федерации). Ей назначен административный штраф в размере 3,5 млн рублей», — сообщили агентству в суде.

Это, похоже, первый случай, когда российский суд оштрафовал владельца не интернет-площадки или сервиса, а браузера. Ранее штрафы по упомянутой статье неоднократно получали Telegram, Microsoft, Viber и другие площадки. Также неоднократно штрафовали за нарушение российского законодательства компанию Google. В частности, в июле компании был назначен административный штраф в размере 4 млн рублей в связи совершением административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП РФ. Также компании были назначены три оборотных штрафа — в размере 7,2 млрд рублей — в декабре 2021 года, на 21,07 млрд рублей — в июле 2022 года И ещё на 4,6 млрд рублей — в апреле 2024 года. Кроме того, российские телеканалы требуют от Google выплатить штраф в размере два ундециллиона рублей.

Таганский суд Москвы оштрафовал Telegram на 4 млн рублей за неудаление нескольких каналов, авторы которых размещали запрещённый в РФ контент. Об этом пишет информационное агентство ТАСС со ссылкой на соответствующее решение суда.

Источник изображения: pexels.com

«Роскомнадзором в рамках исполнения требований о принятии мер по ограничению доступа к информационным ресурсам в адрес владельца информационного ресурса Telegram — в организацию Telegram Messenger Inc. в электронном виде направлены уведомления о нарушении порядка распространения информации <…> В установленный федеральным законом срок — в течение суток с момента получения уведомлений — с информационного ресурса Telegram информация, распространяемая с нарушением закона, не удалена», — говорится в постановлении суда.

Ранее в этом месяце Telegram уже штрафовали в России за административное правонарушение по ч.2 ст. 13.41 КоАП РФ (неудаление владельцем сайта информации в случае, если обязанность по удалению такой информации предусмотрена законодательством РФ). Тогда суд назначил штраф в размере 4 млн рублей, но за какое именно нарушение, не уточнялось. За аналогичное правонарушение Telegram также был оштрафован на 4 млн рублей в августе этого года.

В Москве прошло заседание Таганского суда, который признал некоммерческую организацию Internet Archive виновной в административном правонарушении, выразившемся в неудалении запрещённого российским законодательством контента, в связи с чем назначил ей штраф в размере 3,5 млн рублей.

Источник изображения: Pixabay

«Internet Archive признана виновной в административном правонарушении, предусмотренном ч.2 ст. 13.41 КоАП (неудаление запрещённого контента), организации назначен штраф в размере 3,5 млн рублей», — сообщили корреспонденту агентства «Интерфакс» в пресс-службе суда.

До этого Internet Archive уже штрафовали несколько раз на 800 тысяч рублей за неудаление запрещённого в России контента, в том числе страниц с описанием рецепта изготовления «коктейля Молотова» и взрывных устройств, а также статей, признанных экстремистскими, с контентом, направленным на разжигание ненависти, страниц с экстремистской литературой и антисемитскими материалами.

На прошлой неделе её сервис Wayback Machine подвергся мощной DDoS-атаке, а также был взломан хакерами, которым удалось похитить данные 31 млн пользователей. Ответственность за DDoS-атаку на платформу взяла на себя хакерская группировка SN_Blackmeta. Как утверждает ресурс xakep.ru, за взломом платформы и DDoS-атакой стоят разные злоумышленники.

Кандидат в президенты США Дональд Трамп (Donald Trump) заявил, что генеральный директор Apple Тим Кук (Tim Cook) созванивался с ним, чтобы обсудить штрафы на миллиарды долларов, которым компания подверглась в Евросоюзе. Трамп сделал это заявление во время записи подкаста PBD Podcast, добавив, что в случае переизбрания на пост президента США не позволит Евросоюзу «использовать в своих интересах» американские компании, такие как Apple.

Тим Кук / Источник изображений: Apple

«Два-три часа назад [Кук] позвонил мне. Он сказал, что Евросоюз только что оштрафовал нас на $15 млрд <…> Потом Евросоюз оштрафовал их ещё на $2 млрд», — рассказал Дональд Трамп. Напомним, в марте Евросоюз оштрафовал Apple на сумму около $2 млрд за использование своего доминирующего положения на рынке музыкального стриминга для iOS с целью подавления конкуренции. Позднее Евросоюз выиграл борьбу за то, чтобы заставить Apple выплатить $14,4 млрд неуплаченных налогов.

«[Кук] сказал кое-что интересное. Он сказал, что они используют это для управления своим предприятием, имея в виду, что Европа — это их предприятие. Я сказал: „Это много <…> Но Тим, сначала меня должны избрать, но я собираюсь не позволить им пользоваться нашими компаниями — этого, ты знаешь, не произойдёт”», — добавил Трамп. Официальные представители Apple пока никак не комментируют данный вопрос.

Федеральная антимонопольная служба (ФАС) впервые обязала компанию МТС перечислить в бюджет 3 млрд рублей, полученных от необоснованного повышения тарифов на услуги связи. Это повышение, произошедшее в апреле и мае 2024 года, в среднем составило 8 % и затронуло более 30 млн абонентов. Оператор также должен снизить тарифы для пострадавших клиентов.

Источник изображения: МТС

В ходе антимонопольного расследования, начатого в октябре 2024 года, выяснилось, что компания МТС повысила тарифы без экономического обоснования. Заключение ФАС показало, что повышение было направлено исключительно на увеличение доходов оператора. Этот шаг затронул более 30 млн абонентов, что делает данный случай одним из крупнейших в практике антимонопольного регулирования на телекоммуникационном рынке.

В МТС, в свою очередь, заявили, что компания может оспорить решение антимонопольной службы. «Решение о дальнейших действиях, включая их возможное оспаривание, компания примет по итогам оценки», — сообщили в пресс-службе оператора. Это типичный шаг для крупных компаний, поскольку они зачастую не соглашаются с решениями регуляторов.

ФАС уверена, что это решение создаст важный прецедент и укрепит справедливую конкуренцию на рынке телекоммуникаций. По мнению ведомства, подобные меры не только обеспечат защиту прав потребителей, но и поспособствуют установлению прозрачных тарифов среди операторов связи.

Таганский суд Москвы оштрафовал американскую компанию Microsoft на 3,5 млн рублей. На такую же сумму была оштрафована компания Pinterest. Такое наказание было вынесено за неудаление информации, распространение которой на территории РФ запрещено. Сообщение об этом появилось в Telegram-канале столичных судов общей юрисдикции.

Источник изображения: VBlock/Pixabay

Microsoft признана виновной в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП РФ. Речь идёт о неудалении владельцем сайта информации или интернет-страницы в случае, если такая обязанность предусматривается российским законодательством. Для юридических лиц за такое правонарушение предусмотрено наказание в виде штрафа в размере от 800 тыс. до 4 млн рублей.

Вместе с этим 8 октября Таганский суд Москвы оштрафовал Pinterest Europe Limited на 3,5 млн за аналогичное правонарушение. Ещё сегодня на территории России был заблокирован сервис Discord, который неоднократно признавался нарушителем за распространение незаконной информации. В конце августа суд оштрафовал Google за неудаление запрещённых материалов на 3,5 млн рублей.