Євросоюз оштрафував Twitter на €450 тис за витік даних дворічної давності

Комісія із захисту даних Ірландії оголосила про присудження штрафу компанії Twitter в розмірі €450 тис. (Приблизно $546 тис.) через витік даних користувачів. Примітно, що з моменту вступу в силу загального регламенту щодо захисту даних (GDPR) на території Євросоюзу в середині 2018 році штрафом вперше була покарана велика американська технологічна компанія.

Інформація про інцидент, пов’язаний з витоком даних користувачів Twitter, була розкрита в січні 2019 року. Відповідно до GDPR, компанія повинна була задокументувати та належним чином повідомити регулятора про інцидент протягом 72 годин, але цього зроблено не було. В результаті цього витоку опубліковані в закритих акаунтах твіти стали загальнодоступними.

«Ми беремо на себе відповідальність за цю помилку і залишаємося прихильниками захисту конфіденційності даних наших користувачів», — сказав представник Twitter, додавши, що невчасне повідомлення регулятора про інцидент стало «непередбаченим наслідком укомплектування персоналу», який працював в період різдвяних канікул в кінці 2018 року.

Розслідування цього інциденту фактично було завершено ще в травні цього року, але регуляторам країн ЄС після цього було потрібно декілька місяців, щоб визначитися з розміром штрафу. Згідно GDPR, через витік даних компанію могли оштрафувати на суму до 2% від виручки, а її обсяг у Twitter у 2018 році склав $60 млн. Ірландський регулятор вирішив не виносити максимальний штраф, оскільки витік даних був визнаний НЕ навмисним і не систематичним. Після довгих обговорень було прийнято рішення про винесення штрафу в розмірі €450 тис.