NieuwsFacebook
Ierse privacycommissie start onderzoek naar grootschalig datalek bij Facebook
De Ierse Data Protection Commission (DPC), die toeziet op de naleving van de privacywetgeving, start een onderzoek naar een datalek bij Facebook, waarna de gegevens van 533 miljoen Facebookgebruikers te grabbel werden gegooid op een hackersforum.
Hackers maakten onder andere Facebookprofielnamen, telefoonnummers, locatiegegevens en andere persoonlijke informatie van meer dan 530 miljoen gebruikers uit 106 landen buit, en maakten die informatie begin april openbaar. Volgens experts kunnen oplichters met die gegevens fraude plegen.
In een reactie liet Facebook eerder deze maand weten dat de data “oud” zijn, omdat de hack gebeurde in 2019 en het lek ondertussen gedicht is, maar over de reeds buitgemaakte informatie heeft het sociale netwerk geen controle meer.
Lees meer
Welke gegevens liggen op straat? En kan je een schadevergoeding eisen? Dit moet u weten over de grote Facebook-hack
De DPC stelt echter een onderzoek in omdat ze van mening is dat “één of meerdere provisies van de GDPR (de Algemene verordening gegevensbescherming, red.) en de Databeschermingswet 2018 mogelijk geschonden werden of worden, met betrekking tot het gebruik van persoonlijke data door Facebook”. Dat zegt de privacycommissie in een verklaring.
Europese druk
Het onderzoek komt er na druk van de Europese Commissie op de Ierse privacycommissaris Helen Dixon. Europees Commissaris Didier Reynders (MR) tweette maandag dat hij met Dixon gesproken had en dat de Europese Commissie de zaak nauw opvolgt. In zijn tweet roept hij Facebook ook op tot medewerking en hij vraagt het bedrijf om snel duidelijkheid te verschaffen.
Today I spoke with Helen Dixon @DPCIreland about the #FacebookLeak. The Commission continues to follow this case closely and is committed to supporting national authorities. We also call on @Facebook to cooperate actively and swiftly to shed light on the identified issues.
— Didier Reynders (@dreynders) 12 april 2021
De DPC, het Ierse equivalent van de Belgische Gegevensbeschermingsautoriteit, speelt op Europees vlak een cruciale rol in het onderzoek naar het Facebook-datalek, aangezien de socialemediagigant zijn Europees hoofdkwartier in Dublin heeft.
Niemand geïnformeerd
Ondanks de strenge regels die vastgelegd zijn in de Algemene verordening gegevensbescherming, en het risico op hoge boetes als daar niet aan voldaan wordt, heeft Facebook de Europese autoriteiten destijds niet geïnformeerd over het datalek. De DPC vernam het nieuws over het lek net zoals iedereen via de pers. Ook de 533 miljoen getroffen gebruikers werden door Facebook niet op de hoogte gebracht van het feit dat hun informatie zonder hun medeweten of instemming was gelekt. Vorige week zei het sociale netwerk bovendien dat het niet van plan was om de getroffenen alsnog te informeren, hoewel ze nu een verhoogd risico lopen op spam- en phishingberichten.
Privacy-experts hekelen dan weer het feit dat er voorlopig nog geen enkele sanctie tegen Facebook werd getroffen, hoewel er al verscheidene onderzoeken lopen naar de praktijken van het sociale netwerk. In die zaken heeft de DPC echter nog geen definitieve uitspraak gedaan.