คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ประกาศเมื่อวันที่ 28 พฤศจิกายนว่า ปรับ ผู้พัฒนา Facebook Meta € 265m สำหรับการละเมิดกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) โดยเฉพาะอย่างยิ่ง คณะกรรมาธิการระบุว่าได้ปรับ Meta เนื่องจากล้มเหลวในการออกแบบ Facebook ในลักษณะที่จะปกป้องผู้ใช้จากการละเมิดข้อมูล
การประกาศดังกล่าวมีขึ้นหลังจากการสอบสวนที่ยาวนานกว่าหนึ่งปีซึ่งเริ่มขึ้นในเดือนเมษายน 2021 การละเมิดดังกล่าวเกิดขึ้นเร็วกว่านั้นในปลายปี 2019
คณะกรรมการคุ้มครองข้อมูลประกาศการตัดสินใจใน Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— คณะกรรมการคุ้มครองข้อมูลไอร์แลนด์ (@DPCIreland) November 28, 2022
การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่าหมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายอยู่ในฐานข้อมูลออนไลน์ที่สาธารณะสามารถเข้าถึงได้ แม้ว่าฐานข้อมูลจะถูกลบโดยโฮสต์เว็บในภายหลัง แต่การมีอยู่ของฐานข้อมูลนั้นเปิดเผยว่าข้อมูลของ Facebook ถูกละเมิด
ในเดือนเมษายน 2021 DPC เริ่มตรวจสอบการละเมิด ในขณะนั้น Meta ได้โพสต์ข้อความเกี่ยวกับการละเมิดที่เรียกว่า "ข้อเท็จจริงเกี่ยวกับรายงานข่าวเกี่ยวกับข้อมูล Facebook" Meta อ้างว่าผู้โจมตีใช้เครื่องมือนำเข้าผู้ติดต่อเพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา
แต่ละครั้งที่ผู้โจมตีได้รับการตอบกลับ พวกเขาสามารถได้รับรายละเอียดส่วนบุคคลของผู้ใช้และจับคู่รายละเอียดเหล่านี้กับหมายเลขโทรศัพท์ของผู้ใช้ เป็นผลให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหลไปยังผู้ไม่ประสงค์ดี
ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่ของผู้นำเข้าผู้ติดต่อนี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว
ตามคำแถลงใหม่ของ DPC พบว่า "การละเมิดมาตรา 25(1) และ 25(2) GDPR" เนื่องจากเหตุการณ์นี้และ "ได้กำหนดค่าปรับทางปกครองเป็นจำนวนเงินรวม 265 ล้านยูโร"
การใช้ข้อมูลส่วนบุคคลในแอปโซเชียลมีเดียกลายเป็นข้อถกเถียงในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากการละเมิดข้อมูลกลายเป็นเรื่องธรรมดา
บริษัทบล็อกเชนหลายแห่งได้พยายามแก้ปัญหาโดย การสร้างแอปโซเชียลมีเดีย blockchain ที่ไม่ต้องการให้ผู้ใช้ระบุที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ตัวอย่างเช่น ทั้ง Bitclout และ Blockser เป็นแอปโซเชียลมีเดียที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยกระเป๋าเงิน Ethereum
นักพัฒนา Ethereum ก็มีเช่นกัน เสนอข้อเสนอเรียกว่า “EIP-4361” เพื่อสร้างมาตรฐานกระบวนการลงชื่อเข้าใช้กระเป๋าเงินในทุกแอป ผู้สนับสนุนเชื่อว่าสิ่งนี้สามารถขจัดความจำเป็นในการขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้ในแอปโซเชียลมีเดีย ซึ่งจะช่วยป้องกันการละเมิดเช่นนี้ในอนาคต
ที่มา: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data