Facebook moet in Italië 10 miljoen Euro boete betalen wegens overtreding van Europese privacywet

Facebook is in Italië veroordeeld tot een boete van tien miljoen euro wegens het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De boete is opgelegd door de Italiaanse mededingingsautoriteit AGCM.

AGCM beschuldigt Facebook van een agressieve handelspraktijk omdat de mogelijkheid om op andere sites en applicaties in te loggen met Facebook-accountgegevens vooraf is ingesteld zonder de uitdrukkelijke toestemming van de gebruiker.

De door Facebook geplande opties voor het deselecteren van de functie voldoen niet aan de eisen van de ACG.

Bijna 5 miljoen Europese Facebook gebruikers getroffen door Facebook-hack

Minder dan 10 procent van de EU-burgers is getroffen door de Facebook-hack, aldus de Ierse gegevensbeschermingsautoriteit. Facebook wil binnenkort exacte cijfers leveren.

Dit werd maandagavond door de Ierse autoriteit voor gegevensbescherming via Twitter bekendgemaakt.

Snel meer gedetailleerde informatie van Facebook

“Facebook heeft beloofd om “snel” meer gedetailleerde informatie te kunnen verstrekken”, aldus de korte verklaring van de Ierse toezichthouder op Twitter.

Facebook maakte vrijdag bekend dat onbekende aanvallers volledige toegang hadden gekregen tot bijna 50 miljoen profielen op het online netwerk.

Toegang zonder tot Facebook apps een wachtwoord

De basis hiervoor was de adoptie van een Access Token, waarmee gebruikers toegang kunnen krijgen tot een account zonder het wachtwoord in te voeren.

De hackers hadden ook toegang kunnen krijgen tot andere online diensten waar gebruikers met hun Facebook-login zijn ingelogd, gaf Facebook toe.

Het lek is volgens Facebook vorige week donderdag gedicht en volgens eerdere bevindingen zouden de aanvallers niet geprobeerd hebben om namens de gebruikers privéberichten op te halen of iets te posten op Facebook.

Facebook zou megaboete kunnen krijgen

Facebook heeft de Ierse toezichthouder vorige week via een datalekprocedure op de hoogte gebracht van het lek. De nieuwe Europese privacywet AVG / GDPR verplicht organisaties om na het ontdekken van een datalek binnen 72 uur een datalekprocedure op te starten waarbij de toezichthouder en getroffen personen worden geinformeerd. Ook moeten er zo snel mogelijk matregelen getroffen worden om het lek te dichten en schade te voorkomen of te beperken.

De toezichthouder kan organisaties die hun privacybeleid niet op orde hebben een boete van maximaal vier procent van hun jaaromzet te opleggen als ze de regels voor gegevensbescherming schenden. In het geval van Facebook zou dit volgens cijfers uit 2017 ongeveer 1,6 miljard dollar zijn.