मई 2018 और सितंबर 2019 के बीच 533 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के डेटा लीक के जवाब में आयरिश डेटा गोपनीयता आयोग (डीपीसी) ने सोमवार को मेटा पर 276 मिलियन डॉलर का जुर्माना और सुधारात्मक उपायों की एक श्रृंखला लगाई।
आयरिश वॉचडॉग, जो मेटा की देखरेख करता है, क्योंकि इसका यूरोपीय मुख्यालय डबलिन में स्थित है, ने पाया कि फेसबुक ने यूरोप के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) कानूनों का उल्लंघन किया था, विशेष रूप से डिजाइन और डिफॉल्ट द्वारा डेटा प्रोटेक्शन, जिसका अर्थ था कि प्लेटफॉर्म को डिजाइन नहीं किया गया था उपयोगकर्ताओं की गोपनीयता की रक्षा करें।
Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
पिछले अप्रैल में खोज के समय, फेसबुक ने उचित ठहराया कि डेटा को परिमार्जन करने के लिए उपयोग की जाने वाली भेद्यता को ठीक कर दिया गया था, जैसा कि पिछले साल जनवरी में पिछले लीक में बताया गया था। डेटा ब्रीच ने उपयोगकर्ताओं की व्यक्तिगत जानकारी को उजागर किया, जिसमें जन्मतिथि, फोन नंबर, फेसबुक आईडी और पूरा नाम शामिल है। प्रभावित उपयोगकर्ताओं में यूरोपीय संघ (ईयू) के न्याय आयुक्त डिडिएर रेयंडर्स, लक्समबर्ग के प्रधानमंत्री जेवियर बेटटेल और दर्जनों अन्य यूरोपीय संघ के अधिकारी थे।
निर्णय ने एक फटकार भी लगाई और मेटा को एक विशेष समय सीमा के भीतर निर्दिष्ट उपचारात्मक कार्रवाइयों की एक श्रृंखला लेकर अनुपालन में लाने के लिए इसकी आवश्यकता होती है।
मेटा के एक प्रवक्ता ने एक बयान में कहा कि "लोगों के डेटा की गोपनीयता और सुरक्षा की रक्षा करना हमारे व्यवसाय के काम करने के तरीके के लिए मौलिक है। हमने विचाराधीन समय के दौरान अपने सिस्टम में बदलाव किए, जिसमें फ़ोन नंबरों का उपयोग करके अपनी सुविधाओं को इस तरह से स्क्रैप करने की क्षमता को हटाना भी शामिल है। अनधिकृत डेटा स्क्रैपिंग अस्वीकार्य है और हमारे नियमों के विरुद्ध है और हम इस उद्योग चुनौती पर अपने साथियों के साथ काम करना जारी रखेंगे। हम इस फैसले की सावधानी से समीक्षा कर रहे हैं।”
Data breach occured in 2021 and included users' ID, names, email addresses, phone numbers, users' location, etc. The personal data of FB users was scraped by threat actors exploiting FB search tool along with FB and @instagram contact importer tools ⬇️
— Sebastian (@Sebastian_DanEU) November 28, 2022
इस साल तीसरी बार डीपीसी ने मेटा पर जुर्माना लगाया। मार्च में, डीपीसी ने 30 मिलियन फेसबुक उपयोगकर्ताओं के डेटा को उजागर करने के लिए 18.6 मिलियन डॉलर और सितंबर में इंस्टाग्राम पर बच्चों के डेटा के अनुचित संचालन के लिए 403 मिलियन डॉलर का जुर्माना लगाया। वास्तव में, मेटा को पिछले साल व्हाट्सएप पर यूरोप के गोपनीयता कानूनों का उल्लंघन करने के लिए 267 मिलियन डॉलर का भुगतान करने के लिए भी कहा गया था। मेटा ने पहले इन आरोपों को "पूरी तरह से असंगत" कहा था।
डेटा लीक के लिए तकनीकी कंपनियों पर कड़े कदम और महत्वपूर्ण दंड लगाने में विफल रहने के लिए गोपनीयता कार्यकर्ताओं के दबाव का सामना करने वाली डीपीसी की पृष्ठभूमि के खिलाफ भी निर्णय आता है। हालांकि टेक दिग्गजों को इस तरह की जांच का खामियाजा भुगतना पड़ता है, लेकिन बहुत कम भुगतान करते हैं।
लक्समबर्ग में पिछले साल अमेज़ॅन पर 774 मिलियन डॉलर का सबसे बड़ा जीडीपीआर जुर्माना लगाया गया था, जिसमें कहा गया था कि कंपनी द्वारा व्यक्तिगत जानकारी का प्रसंस्करण जीडीपीआर नियमों के अनुपालन में नहीं था। हालाँकि, अमेज़न अभी भी जुर्माना लड़ रहा है।
इसी तरह, फ्रांसीसी नियामकों ने उपयोगकर्ता के इंटरनेट ब्राउज़िंग इतिहास का पता लगाने के लिए ऑनलाइन विज्ञापनदाताओं द्वारा उपयोग किए जाने वाले कुकी ट्रैकर्स को अस्वीकार करने के लिए उपयोगकर्ताओं को उचित तंत्र प्रदान नहीं करने के लिए जनवरी में गूगल पर 155 मिलियन डॉलर का जुर्माना लगाया।
यूरोपीय संघ ने तकनीकी कंपनियों के लिए दो नए कानून पेश किए हैं, जो प्रतिस्पर्धा-रोधी संभावित आचरण को प्रतिबंधित करने से संबंधित हैं, और दूसरा उन्हें यह दिखाने का आदेश देता है कि उनके पास मजबूत सामग्री-संयम प्रणालियां हैं। कंपनियां वर्तमान में यूरोपीय आयोग के साथ इन प्रावधानों के कार्यान्वयन पर चर्चा कर रही हैं।
हालांकि, विशेषज्ञों को यकीन नहीं है कि क्या ये दंड - हालांकि महत्वपूर्ण हैं - उद्योग में डेटा उल्लंघनों के संबंध में कोई ठोस परिणाम देगा, अगर उन्हें व्यापार करने की एक और लागत माना जाएगा।
डीपीसी ने मेटा में 13 जांच शुरू की हैं, जिनमें से एक जांच के लिए है कि क्या कंपनी उपयोगकर्ताओं को उनके व्यवहार के आधार पर विज्ञापन स्वीकार करने के लिए बाध्य करती है और दूसरा यह जांचने के लिए कि डिजिटल विज्ञापन नीलामियों का मानक निर्माण गुट के कानूनों का अनुपालन करता है या नहीं।