Комплаенс / Новости 21 августа

Регуляторы ЕС спорят по поводу штрафа для Twitter в связи с утечкой данных пользователей

Европейские регуляторы в области защиты конфиденциальной информации расходятся во мнении по поводу размера штрафа для Twitter Inc. в связи с тем, как компания урегулировала ситуацию с утечкой данных, о которой стало известно в прошлом году.

Разногласия, о которых сообщила Ирландская комиссия по защите данных (IDPC), являются одной из первых крупных проверок применения закона ЕС о защите персональных данных, известного как General Data Protection Regulation (GDPR), который вступил в силу в 2018 году, пишет «Интерфакс» со ссылкой на The Wall Street Journal.

Ирландский регулятор сообщил, что применил механизм разрешения разногласий среди регуляторов блока после того, как не сумел уладить противоречия по поводу потенциального решения ситуации с Twitter.

Речь идет об уязвимости в системе безопасности, по утверждению Twitter, устраненной в январе 2019 года, которая на протяжении более четырех лет позволяла получить доступ к закрытым сообщениям некоторых пользователей.

В ежегодном докладе ирландского регулятора от 2019 года говорится, что ключевая цель расследования заключается в выяснении вопроса, выполнил ли Twitter свои обязательства относительно своевременного уведомления об уязвимости.

Регулятор не сообщил, кто из сторон выступил против его предложения и по каким причинам, но разногласия могут касаться как его содержания, так и размера штрафа.

В соответствии с GDPR регуляторы могут штрафовать компании на сумму, составляющую до 2% их годовой выручки от глобальных операций, если они не уведомили об утечке данных в течение 72 часов. В случае с Twitter размер штрафа может достичь $69 млрд, исходя из выручки компании за 2019 год. Закон предписывает регуляторам учитывать серьезность и период нарушения, характер персональных данных и другие факторы.


Теги: ШТРАФЫ