De Ierse gegevensbeschermingsautoriteit startte woensdag een onderzoek naar Facebook, strenge nieuwe Europese privacywetten toepassen op de tech-titan na een beveiligingsinbreuk die 50 miljoen accounts blootlegde.

De stap komt nadat het socialemediabedrijf afgelopen vrijdag in een blogpost het datalek had toegegeven. zeggen dat aanvallers in september een kwetsbaarheid in de code van de website hebben misbruikt op een manier die hen toegang had kunnen geven tot de accounts van mensen.

"De Ierse Commissie voor gegevensbescherming (DPC) heeft vandaag, 3 oktober 2018, een onderzoek gestart... naar het Facebook datalek, ', zegt een DPC-woordvoerder in een verklaring.

"Vooral, het onderzoek zal onderzoeken of Facebook voldoet aan zijn verplichting onder de Algemene Verordening Gegevensbescherming (AVG) om passende technische en organisatorische maatregelen te nemen om de beveiliging en beveiliging van de persoonlijke gegevens die het verwerkt te waarborgen."

Het Ierse onderzoek is aangeprezen als de eerste grote test van de hervormde Europese regelgeving die in mei van kracht werd.

GDPR geeft regelgevers verregaande bevoegdheden om organisaties te straffen die zich niet houden aan verhoogde beveiligingsnormen bij het verwerken van persoonlijke gegevens.

Bedrijven kunnen een boete krijgen van maximaal vier procent van de wereldwijde jaaromzet als ze zich niet aan de regels houden - wat betekent dat Facebook een theoretische boete van 1,4 miljard euro ($ 1,6 miljard) riskeert. op basis van de jaaromzet in 2017 van 35,2 miljard euro ($ 40,6 miljard).

Maar dinsdag zei de hoogste functionaris voor gegevensprivacy van de EU dat het onwaarschijnlijk is dat de socialemediagigant de maximale straf zal krijgen omdat hij zich had gehouden aan de regels die vereisen dat de datalek binnen 72 uur wordt gemeld.

Dit "is een van de factoren die tot lagere sancties kunnen leiden", EU-commissaris voor Justitie en Consumentenzaken Vera Jourova vertelde AFP in Luxemburg.

"Maar dit is slechts theoretisch", voegde ze eraan toe.

Facebook weigerde commentaar te geven toen het werd benaderd door AFP voorafgaand aan de aankondiging van het onderzoek.

In zijn bericht op vrijdag zei Facebook dat het datalek op 25 september plaatsvond.

"Hierdoor konden ze Facebook-toegangstokens stelen die ze vervolgens konden gebruiken om de accounts van mensen over te nemen. " VP Product Management Guy Rosen schreef.

"We moeten nog bepalen of deze accounts zijn misbruikt of dat er toegang is tot informatie. We weten ook niet wie er achter deze aanvallen zit of waar ze zijn gevestigd."

Op maandag, Het Ierse DPC zei dat het personeel van mening is dat van de totale profielen die mogelijk zijn getroffen, minder dan 10 procent zijn EU-rekeningen.

Facebook, dat zijn internationale hoofdkantoor in Ierland heeft gevestigd, lijdt al onder een bedorven reputatie op het gebied van gegevensbeveiliging na het Cambridge Analytica (CA)-schandaal.

In dat geval, tientallen miljoenen gebruikers hebben hun persoonlijke gegevens gekaapt door CA, een politiek bedrijf dat in 2016 voor Donald Trump werkte.

© 2018 AFP