फेसबुक सुरक्षा उल्लंघन के लिए यूरोपीय संघ में मेटा पर €251 मिलियन (लगभग $263 मिलियन) का जुर्माना लगाया गया है, जिससे लाखों उपयोगकर्ता प्रभावित हुए, जिसका खुलासा कंपनी ने सितंबर 2018 में किया था।
आयरलैंड के डेटा प्रोटेक्शन कमीशन (डीपीसी) द्वारा मंगलवार को जारी किया गया जुर्माना – ब्लॉक के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) को लागू करना – पांच साल पहले शासन लागू होने के बाद से मेटा पर लगा सबसे बड़ा जीडीपीआर जुर्माना नहीं है, लेकिन एकल सुरक्षा घटना के लिए पर्याप्त मंजूरी होने के कारण यह उल्लेखनीय है।
14 सितंबर और 28 सितंबर, 2018 के बीच, वॉचडॉग ने कहा कि अनधिकृत व्यक्तियों ने इस फेसबुक भेद्यता का फायदा उठाने के लिए स्क्रिप्ट का इस्तेमाल किया और वैश्विक स्तर पर लगभग 29 मिलियन फेसबुक खातों में खाताधारक के रूप में लॉग इन करने की क्षमता हासिल की – जिनमें से लगभग 3 मिलियन ईयू में स्थित थे। /यूरोपीय आर्थिक क्षेत्र, जिसका अर्थ है कि वे डीपीसी की प्रवर्तन शक्तियों के अंतर्गत आते हैं।
उल्लंघन से प्रभावित व्यक्तिगत डेटा की श्रेणियों में फेसबुक उपयोगकर्ताओं के पूरे नाम शामिल थे; ईमेल पते; दूरभाष संख्या; जगह; काम के स्थान; जन्मतिथि; धर्म; लिंग; समयसीमा पर पोस्ट; वे समूह जिनके वे सदस्य थे; और बच्चों का व्यक्तिगत डेटा।
प्रभावित व्यक्तिगत डेटा के व्यापक प्रसार ने जुर्माने के आकार को प्रभावित करने की संभावना है।
दो प्रवर्तन निर्णय
मंगलवार को आयरिश नियामक ने 2018 की घटना में शुरू की गई दो जांचों पर अंतिम निर्णय जारी किया: एक निर्णय में मेटा की उल्लंघन अधिसूचना शामिल है, क्योंकि जीडीपीआर को प्रमुख सुरक्षा घटनाओं की त्वरित और व्यापक रिपोर्टिंग की आवश्यकता होती है – दूसरा डिजाइन और डिफ़ॉल्ट द्वारा डेटा सुरक्षा पर नियमों की चिंता करता है .
दोनों मामलों में डीपीसी ने पाया कि मेटा ने ब्लॉक के जीडीपीआर का उल्लंघन किया है।
पूर्ण मंजूरी इस प्रकार है: मेटा पर उसके पहले निर्णय के संबंध में €11 मिलियन का जुर्माना लगाया गया है, डीपीसी ने पाया कि मेटा की उल्लंघन अधिसूचना में वह सभी जानकारी शामिल नहीं थी जो “हो सकती थी और होनी चाहिए”; न ही कंपनी ने उल्लंघन के तथ्यों और समस्या के समाधान के लिए उठाए गए कदमों का पूरी तरह दस्तावेजीकरण किया।
इसके अलावा, मेटा पर दूसरे फैसले के संबंध में €240 मिलियन का जुर्माना लगाया गया है, जहां डीपीसी ने पुष्टि की कि कंपनी ने डिजाइन द्वारा डेटा सुरक्षा के जीडीपीआर सिद्धांतों का उल्लंघन किया है क्योंकि इसमें लोगों के डेटा को अनपेक्षित प्रसंस्करण से बचाने के लिए उचित उपाय नहीं थे।
एक बयान में टिप्पणी करते हुए, डीपीसी के डिप्टी कमिश्नर ग्राहम डॉयल ने कहा: “यह प्रवर्तन कार्रवाई इस बात पर प्रकाश डालती है कि डिजाइन और विकास चक्र के दौरान डेटा सुरक्षा आवश्यकताओं को पूरा करने में विफलता कैसे व्यक्तियों को बहुत गंभीर जोखिमों और नुकसान का सामना कर सकती है, जिसमें मौलिक अधिकारों का जोखिम भी शामिल है और व्यक्तियों की स्वतंत्रता.
“फेसबुक प्रोफाइल में धार्मिक या राजनीतिक विश्वास, यौन जीवन या अभिविन्यास और इसी तरह के मामलों के बारे में जानकारी हो सकती है और अक्सर होती है, जिसे उपयोगकर्ता केवल विशेष परिस्थितियों में ही प्रकट करना चाहता है। प्रोफ़ाइल जानकारी के अनधिकृत प्रदर्शन की अनुमति देकर, इस उल्लंघन के पीछे की कमजोरियों के कारण इस प्रकार के डेटा के दुरुपयोग का गंभीर खतरा पैदा हो गया।
डीपीसी के दो आयुक्तों, डॉ. डेस होगन और डेल सुंदरलैंड के तहत प्रवर्तन का एक और उल्लेखनीय तत्व – जिन्होंने इस साल की शुरुआत में (पूर्व में एकमात्र) आयुक्त हेलेन डिक्सन से पदभार संभाला था – यह है कि आयरलैंड के मसौदा निर्णय पर सहकर्मी अधिकारियों द्वारा कोई आपत्ति नहीं उठाई गई थी।
नियामक ने एक प्रेस विज्ञप्ति में लिखा, “डीपीसी इस मामले में अपने समकक्ष ईयू/ईईए पर्यवेक्षी अधिकारियों के सहयोग और सहायता के लिए आभारी है।”
डिक्सन के तहत डीपीसी के आलोचकों ने नियामक पर मेटा और अन्य तकनीकी दिग्गजों पर जीडीपीआर को नियमित रूप से कम लागू करने का आरोप लगाया। और उस समय बिग टेक पर इसके कई मसौदा निर्णयों पर इसके साथियों द्वारा विवाद किया गया था। मेटा के ख़िलाफ़ कई प्रवर्तनों में विशेष रूप से बहुत लंबी विवाद कार्यवाही शामिल थी – प्रक्रिया को समाप्त करने के लिए यूरोपीय डेटा संरक्षण बोर्ड से कुछ बाध्यकारी निर्णयों की आवश्यकता होती है।
इसलिए यह उल्लेखनीय है कि मेटा के खिलाफ यह नवीनतम प्रवर्तन, जिसे डीपीसी का कहना है कि जुलाई 2024 में जीडीपीआर सहयोग तंत्र के लिए एक मसौदा निर्णय के रूप में प्रस्तुत किया गया था, बिना किसी नुकसान के पारित हो गया।
जुर्माने पर प्रतिक्रिया के लिए पहुंचे, मेटा प्रवक्ता एमिली वेस्टकॉट ने एक बयान ईमेल किया जिसमें कंपनी ने लिखा: “यह निर्णय 2018 की एक घटना से संबंधित है। समस्या की पहचान होते ही हमने उसे ठीक करने के लिए तत्काल कार्रवाई की, और हमने सक्रिय रूप से सूचित किया लोगों के साथ-साथ आयरिश डेटा संरक्षण आयोग भी प्रभावित हुआ। हमारे पास अपने प्लेटफार्मों पर लोगों की सुरक्षा के लिए उद्योग-अग्रणी उपायों की एक विस्तृत श्रृंखला है।
सितंबर में वापस, डीपीसी ने 2019 सुरक्षा उल्लंघन के मामले में मेटा के खिलाफ एक और निर्णय जारी किया – उस उदाहरण में कंपनी पर एक घटना के संबंध में €91 मिलियन का जुर्माना लगाया गया था जिसमें “सैकड़ों लाखों” उपयोगकर्ताओं के पासवर्ड संग्रहीत किए गए थे इसके सर्वर पर सादे पाठ में।
बिग टेक पर 10 सबसे बड़े जीडीपीआर जुर्माने
Hey, I am a multifaceted professional excelling in the realms of blogging, YouTube content creation, and entrepreneurship.
With a passion for sharing knowledge and inspiring others, I established a strong presence in the digital sphere through his captivating blog articles and engaging video content.