Urząd Ochrony Danych Osobowych poinformował, że irlandzkie biuro do spraw ochrony danych prowadzi postępowanie dotyczące Facebooka. Chodzi o wyciek danych milionów użytkowników, o którym poinformowano na początku kwietnia. W ocenie szefa klubu Lewicy Krzysztofa Gawkowskiego polski urząd powinien nałożyć karę na serwis społecznościowy.
Jak podał Konkret24, jeden z użytkowników mało znanego hakerskiego forum opublikował dane 533 mln użytkowników Facebooka ze 106 krajów, w tym z Polski. Wyciek miał dotyczyć blisko 2,7 mln użytkowników serwisu z naszego kraju.
Jako pierwszy o wycieku poinformował na Twitterze Alon Gal, specjalista ds. cyberbezpieczeństwa.
Wyciekły imiona i nazwiska, telefony, adresy e-mail, informacje o płci, stanie cywilnym, zawodzie, miejscu zamieszkania. Zbiór danych nie zawiera haseł ani wiadomości prywatnych.
Postępowanie dotyczące Facebooka
UODO w informacji przesłanej PAP przypomniał, że Facebook Ireland Ltd ma siedzibę w Irlandii, dlatego też postępowania dotyczące tego podmiotu prowadzi właśnie organ irlandzki Data Protection Commission. "W zeszły weekend irlandzki organ nadzorczy (Data Protecion Commision - DPC) próbował ustalić fakty zaistniałej sytuacji. Prace organu w tej sprawie nadal trwają" - podał Urząd Ochrony Danych Osobowych.
"Facebook zapewnia irlandzki organ nadzorczy, że przywiązuje najwyższą wagę do udzielania odpowiedzi na pytania zadane przez irlandzki organ. Zakres danych opublikowanych przez hakera zawiera numery telefonów i adresy e-mail użytkowników" - poinformował UODO.
Według Urzędu "w związku z zaistniałą sytuacją ryzyka, jakie mogą się pojawić dla użytkowników Facebooka, to możliwość otrzymywania spamu w celach marketingowych". "Użytkownicy powinni również zachować czujność podczas korzystania z usług, które wymagają uwierzytelnienia przy użyciu numeru telefonu lub adresu e-mail na wypadek, gdyby osoby trzecie próbowały uzyskać do nich dostęp" - dodano.
Ponadto wskazano, że UODO uczestniczy w kilkunastu postępowaniach transgranicznych wobec serwisu Facebook, w których organem wiodącym jest irlandzki organ nadzorczy. "W przypadku, gdy dany podmiot ma wyznaczoną swoją siedzibę w innym państwie Europejskiego Obszaru Gospodarczego (EOG), to co do zasady organ nadzorczy w tym państwie jest właściwy do prowadzenia postępowań względem transgranicznego przetwarzania przez takiego administratora danych. Pozostałe organy nadzorcze mogą brać w nich udział oraz mają możliwość opiniowania projektów decyzji wydanych w postępowaniach dotyczących przetwarzania transgranicznego, jednakże decyzję co do rozstrzygnięcia sprawy podejmuje organ wiodący, przy udziale zainteresowanych organów" - wyjaśniono.
"UODO ma obowiązek z urzędu badać własną właściwość w sprawie, również biorąc pod uwagę art. 55 lub art. 56 RODO. UODO, w przypadku wpłynięcia do UODO skarg dotyczących transgranicznego przetwarzania danych osobowych przez podmioty, których siedziba znajduje się na terytorium EOG, ale poza terytorium Rzeczypospolitej Polskiej, poza określonymi w RODO wyjątkami, jest zobowiązany do przekazania sprawy organowi właściwemu" - wskazali przedstawiciele Urzędu.
Interwencja w sprawie wycieku
Interwencję w sprawie wycieku danych do premiera Mateusza Morawieckiego i prezesa Urzędu Danych Osobowych Jana Nowaka wystosował szef klubu Lewicy Krzysztof Gawkowski. W jego ocenie UODO powinien wszcząć postępowanie w stosunku do Facebooka. - Powinny także zostać podjęte działania zabezpieczające pliki, które udostępniają dane osobowe pozwalające zidentyfikować użytkowników - ocenił.
Jak dodał, "nie może być tak, że rząd boi się wielkich koncernów i przymyka oko na takie wycieki danych". - Uważam, że obowiązkiem UODO jest rozpocząć postępowanie, a po drugie - jest obowiązkiem premiera, który jest jednocześnie ministrem cyfryzacji, podjęcie działań zmierzających do tego, żeby Facebook, jako jedna z kluczowych korporacji mających w Polsce olbrzymi zasięg, wytłumaczyła się z tych działań - powiedział Gawkowski.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock