Сегодня 09 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → gdpr

Meta✴ оштрафовали на €251 млн за утечку данных 3 млн европейцев

Комиссия по защите данных (DPC) Ирландии оштрафовала компанию Meta за нарушение действующего в Евросоюзе «Общего регламента по защите данных» (GDPR), которое выразилось в утечке информации 3 млн европейских пользователей соцсети Facebook.

 Источник изображения: Antoine Schibler / unsplash.com

Источник изображения: Antoine Schibler / unsplash.com

Факт нарушения датируется 2018 годом, однако его причина восходит к 2017 году — тогда в Facebook появился новый механизм загрузки видео, в состав которого входила функция «Посмотреть как» (View as), которая позволяла пользователю просмотреть свою собственную страницу в соцсети, какой её видит другой пользователь. Из-за ошибки в архитектуре этой функции она в сочетании с другой функцией под названием «Happy Birthday Composer» позволяла генерировать токен, открывавший доступ к профилю другого пользователя.

В период с 14 по 28 сентября 2018 года неавторизованные лица при помощи скриптов для эксплуатации этой уязвимости Facebook произвели вход в качестве владельцев аккаунтов в 29 млн учётных записей соцсети — из них 3 млн находились в ЕС или Европейской экономической зоне, то есть в зоне ответственности DPC. Достоянием злоумышленников стали различные категории персональных данных пользователей Facebook: полные имена, адреса электронной почты, номера телефонов, сведения о местоположении и месте работы, даты рождения, вероисповедание, пол, публикации в ленте новостей, группы, в которых они состояли, а также персональные данные детей.

В действиях компании DPC усмотрела два нарушения: владелец соцсети не раскрыл регулятору всю информацию об инциденте, не полностью задокументировал факты нарушения и предпринятые для устранения проблемы шаги; кроме того, владелец платформы нарушил принципы GDPR, не обеспечив надлежащих мер для защиты персональных данных европейцев. По первому нарушению размер наложен штраф в размере €11 млн, по второму — €240 млн.

«Это решение связано с инцидентом от 2018 года. Мы предприняли незамедлительные действия для устранения проблемы, как только она была обнаружена, и заранее проинформировали пострадавших людей, а также ирландскую Комиссию по защите данных. Нам доступен широкий спектр ведущих в отрасли мер для защиты людей на наших платформах», — заявила ресурсу TechCrunch представитель Meta Эмили Уэсткотт (Emily Westcott). В сентябре компанию оштрафовали на €91 млн за то, что в 2019 году она хранила на серверах «сотни миллионов» пользовательских паролей в открытом виде.

X заподозрили в нарушении законов ЕС из-за обучения ИИ на публикациях пользователей

Решение администрации соцсети X открыть стартапу Илона Маска (Elon Musk) xAI пользовательские публикации для обучения искусственного интеллекта на условиях презумпции согласия пользователей может нарушать европейские нормы по защите конфиденциальности граждан, передаёт Financial Times.

 Источник изображения: NoName_13 / pixabay.com

Источник изображения: NoName_13 / pixabay.com

Накануне пользователи X обнаружили, что «дали согласие», чтобы их публикации на сайте и переписка с чат-ботом Grok использовались для «обучения и тонкой настройки» ИИ от xAI. В действительности пользователи предварительного явного согласия на это не давали. Отозвать его можно только в десктопной веб-версии X, а в мобильных приложениях соответствующая опция пока отсутствует.

Ирландская Комиссия по защите данных (DPC) — регулирующий орган, ответственный за соблюдение крупными технологическими компаниями европейских норм конфиденциальности — заявила, что несколько месяцев обсуждала с X планы компании использовать данные пользователей для обучения ИИ. Буквально в четверг ведомство направило компании ряд вопросов, некоторые из которых касались обеспечения «прозрачности для пользователей». «Когда они начали [сбор пользовательских данных для обучения ИИ], для нас это было сюрпризом», — сообщил представитель комиссии. В пятницу она направила X дополнительные вопросы, чтобы «прояснить» ситуацию.

Есть мнение, что администрация X своими действиями нарушила нормы действующего в ЕС «Общего регламента по защите данных» (GDPR). Документ требует, чтобы перед сбором пользовательских данных компании раскрывали причины своих действий и получали согласие от пользователей. Если ирландский регулятор начнёт проверку по факту возможного нарушения GDPR, соцсети может грозить наказание. В июне Meta отказалась от планов обучать собственный ИИ на публикациях европейских пользователей Facebook и Instagram из-за угрозы нарушить GDPR, назвав, однако, эту меру «шагом назад для европейских инноваций, конкуренции в разработке ИИ».

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

После покупки Twitter (теперь X) в 2022 году Илон Маск столкнулся с пристальным вниманием регуляторов по всему миру, потому что резко сократил штат, включая модераторов, и внёс другие изменения в работу компании. Сейчас в отношении соцсети ведётся проверка по подозрению в нарушении европейского «Закона о цифровых услугах» из-за проблем с модерацией и прозрачностью.

«У всех пользователей X есть возможность контролировать, могут ли их открытые публикации использоваться для обучения Grok — поискового помощника с ИИ. Эта опция является дополнением к вашим существующим средствам управления того, могут ли использоваться все ваши взаимодействия, вводимые данные и результаты, связанные с Grok. Эта настройка доступна на веб-платформе и скоро будет развёрнута на мобильных устройствах», — гласит публикация аккаунта безопасности X.

Маск стремится наверстать упущенное и выпустить ИИ, не уступающий продуктам OpenAI, Anthropic и Google, и ресурс пользовательских данных X даст xAI преимущество, хотя доступ к Grok есть только у премиум-подписчиков соцсети. Компании Маска всё плотнее интегрируются друг с другом — например, сейчас он добивается одобрения совета директоров Tesla на инвестирование $5 млрд в xAI. Некоторые инвесторы стартапа называют его синергию с другими проектами миллиардера важным преимуществом, а другие выражают опасения по поводу потенциальных конфликтов интересов.

Google подогнала сервисы под «Закон о цифровых рынках» — он на днях вступит в силу в ЕС

Google представила новый пакет доработок для своих сервисов в преддверии вступления в силу «Закона о цифровых рынках» (DMA) в ЕС. Согласно DMA, Google классифицируется как «привратник», к которым относятся компании с более чем 45 миллионами активных пользователей в месяц и рыночной капитализацией более €75 млрд. DMA призван обеспечить справедливую конкуренцию на цифровых рынках, а штрафы за его нарушение могут достигать 10 % мирового годового оборота.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

В числе изменений, которые появятся уже 6 марта, — дополнительные экраны выбора обозревателя и поисковой системы по умолчанию появятся при первоначальной настройке устройств на операционной системе Android, а также при первом запуске Chrome на ПК и iOS. Google утверждает, что дизайн экранов выбора «построен на основе исследований и испытаний пользователей, а также отзывов представителей отрасли».

Google прекратит связывание по умолчанию личных данных между учётными записями пользователей для некоторых своих продуктов, которые ранее использовались для персонализации контента и рекламы. Это изменение, направленное на обеспечение конфиденциальности, является одним из требований DMA, который запрещает использование персональных данных в рекламных целях без согласия пользователя.

Нужно отметить, что Google делает все возможное, чтобы не прекращать отслеживание и профилирование своих пользователей. Пользователям предлагаются «новые баннеры согласия с вопросом, хотят ли они связать свои сервисы Google». Таким образом, компания, похоже, пытается подтолкнуть пользователей к повторному включению отслеживания — несмотря на то, что DMA запрещает использование «тёмных шаблонов», которые предназначены для манипулирования пользователями в попытке получить их согласие.

В сборе данных для рекламы, Google, судя по всему, полагается на своих рекламодателей. Компания вносит «множественные обновления в рекламные продукты и инструменты, чтобы помочь рекламодателям сообщать о согласии на сбор данных, которые они собирают», что, по мнению Google, согласуется c «давней политикой согласия конечных пользователей ЕС». Регуляторам предстоит тщательно изучить эту передачу согласия на отслеживание третьим лицам на предмет соблюдения «Общего регламента по защите данных» (General Data Protection Regulation, GDPR). В Ирландской комиссии по защите данных уже давно находится жалоба на рекламные технологии Google, нарушающие GDPR.

В соответствии с DMA, Google будет предоставлять клиентам-рекламодателям дополнительные данные об их рекламе, хотя не уточняется, какие именно данные они получат. Компания лишь сообщила, что данные будут «передаваться таким образом, чтобы защитить конфиденциальность пользователей и коммерческую информацию клиентов».

Google вынуждена разрешить разработчикам приложений для Android включать в своё программное обеспечение ссылки на сторонние платёжные системы и магазины приложений. Это изменение поможет разработчикам избежать комиссий Google и увеличить прибыль.

Google также объявила о запуске на этой неделе API для переноса данных, который дополнит существующую службу Google Takeout, позволяющую пользователям загружать или копировать свои данные из продуктов компании. Аналогичный API вчера представила TikTok, на которую также распространяется действие DMA. В ближайшие дни это придётся сделать всем «привратникам».

Законодатели ЕС считают, что требования по переносимости данных усилят конкуренцию, облегчив переключение услуг. Это должно облегчить пользователям перенос своих данных в стороннее приложение или сервис, а предприятиям упростить доступ к данным для обслуживания клиентов.

В 2022 году Google был признана «привратником» в соответствии с DMA. Цель DMA — ограничить полномочия «привратников» и лишить их конкурентных преимуществ. В число «привратников» также вошли Amazon, Apple, Meta, Microsoft и владелец TikTok ByteDance. Сейчас все эти компании вносят изменения в свои сервисы, готовясь к вступлению в силу DMA.

DMA вступит в силу 7 марта, после чего будут обнародованы отчёты контролирующих органов, а Еврокомиссия проведёт серию семинаров для получения подробной первоначальной обратной связи. Еврокомиссия является единственным исполнителем DMA. Она имеет право инициировать расследования и получила полномочия и инструменты для быстрого решения насущных проблем. ЕС окажется под значительным давлением, в том числе с репутационной точки зрения, из-за необходимости обеспечить строгое соблюдение этой флагманской цифровой реформы, поэтому Еврокомиссия будет вынуждена действовать быстро и решительно.

На сегодняшний день далеко не все участники цифрового рынка ЕС удовлетворены действиями «привратников». Ещё в середине января ряд компаний, в том числе Ecosia, Qwant и Schibsted, подписали открытое письмо, в котором обвинили «привратников» в неспособности привести свой бизнес в соответствие с новыми правилами цифровой конкуренции ЕС. В письме компании призвали Еврокомиссию и Европарламент добиться соблюдения нормативных требований DMA, всеми крупными игроками IT-рынка, попадающими под действие нового закона.

Meta✴ обвинили в незаконном массовом сборе персональных данных европейских пользователей

Европейская организация потребителей (BEUC), объединяющая 45 региональных учреждений, сообщила, что восемь из них подали жалобы на компанию Meta в национальные органы по защите данных.

 Источник изображения: NoName_13 / pixabay.com

Источник изображения: NoName_13 / pixabay.com

Meta, по версии правозащитников, собирает излишне большие массивы данных о своих пользователях, включая информацию о сексуальной ориентации, эмоциональном состоянии и даже предрасположенности к зависимостям — и потребители не могут дать согласие на сбор таких данных. Своими действиями компания, возможно, нарушает действующий в Европе Общий регламент по защите данных (GDPR) — основной документ, регламентирующий механизмы сбора и обработки личной информации граждан в регионе.

В самой Meta обвинения решительно отвергают. «Мы очень серьёзно относимся к своим нормативным обязательствам и уверены, что наш подход отвечает GDPR. С 2019 года мы пересмотрели политику конфиденциальности в Meta. Мы отвечаем за конфиденциальность людей перед регулирующими органами, должностными лицами и экспертами. Мы сотрудничаем с ними, чтобы гарантировать, что наш сервис соответствует передовым практикам и отвечает высоким стандартам защиты данных», — заявил представитель компании.

В мае прошлого года европейские власти оштрафовали Meta на €1,2 млрд за нарушение GDPR, выраженное в передаче персональных данных пользователей Facebook на серверы в США — пока это самое крупное наказание за нарушение закона, действующего в регионе с 2018 года. В октябре компании предписали в явном виде запрашивать у пользователей согласие на обработку личной информации для показа им целевой рекламы. Несколько дней спустя компания ввела для европейских пользователей подписку по цене от €9,99 в месяц за использование Facebook и Instagram без рекламы. С завтрашнего дня подписка станет дороже в зависимости от числа учётных записей.

Meta утверждает, что так она обеспечивает соблюдение GDPR. Но в BEUC считают, что это предложение — «несправедливый и вводящий в заблуждение выбор», поскольку применяемые компанией механизмы обработки данных непрозрачны. Более того, доминирование Meta на рынке соцсетей означает, что пользователи не могут свободно отказаться от использования её платформ, не отрезав себя от семьи и друзей.


window-new
Soft
Hard
Тренды 🔥
В Steam открылось тестирование Valor Mortis от разработчиков Ghostrunner — ролевого боевика от первого лица в духе Dark Souls и BioShock 5 ч.
Самое большое дополнение в истории Crusader Kings 3 не заставит себя долго ждать — дата выхода и новый трейлер All Under Heaven 7 ч.
Изгнанные Маском без выходного пособия топ-менеджеры Twitter добились «справедливости» через суд 7 ч.
Ninja Gaiden 4, Baldur’s Gate, новая игра от создателей Psychonauts и многое другое: Microsoft раскрыла первые новинки Game Pass после подорожания 8 ч.
«Билайн Big Data & AI» и IVA Technologies займутся совместной разработкой ИИ-продуктов 8 ч.
«Интернет — не свалка для негатива»: в китайских соцсетях массово банят пессимистов 8 ч.
Еврокомиссия выделит €1 млрд на внедрение ИИ в десяти отраслях 9 ч.
Демоны, титаны и невообразимые ужасы: новый геймплейный трейлер Painkiller показал, почему в чистилище веселее с друзьями 9 ч.
Российский рынок IaaS и PaaS отметился 30-проценным ростом с начала года 10 ч.
Beeline Cloud представил комплексное решение для работы с «1С» в защищённом облаке 12 ч.