В ЕС спорят по поводу штрафа для Twitter из-за утечки данных пользователей
Европейские регуляторы в области защиты конфиденциальной информации расходятся во мнении по поводу размера штрафа для Twitter Inc. в связи с тем, как компания урегулировала ситуацию с утечкой данных, о которой стало известно в прошлом году.
Разногласия, о которых сообщила Ирландская комиссия по защите данных (IDPC), являются одной из первых крупных проверок применения закона ЕС о защите персональных данных, известного как General Data Protection Regulation (GDPR), который вступил в силу в 2018 году, пишет The Wall Street Journal.
Ирландский регулятор сообщил, что применил механизм разрешения разногласий среди регуляторов блока после того, как не сумел уладить противоречия по поводу потенциального решения ситуации с Twitter.
Речь идет об уязвимости в системе безопасности, по утверждению Twitter, устраненной в январе 2019 года, которая на протяжении более четырех лет позволяла получить доступ к закрытым сообщениям некоторых пользователей.
В ежегодном докладе ирландского регулятора от 2019 года говорится, что ключевая цель расследования заключается в выяснении вопроса, выполнил ли Twitter свои обязательства относительно своевременного уведомления об уязвимости.
Регулятор не сообщил, кто из сторон выступил против его предложения и по каким причинам, но разногласия могут касаться как его содержания, так и размера штрафа.
В соответствии с GDPR регуляторы могут штрафовать компании на сумму, составляющую до 2% их годовой выручки от глобальных операций, если они не уведомили об утечке данных в течение 72 часов. В случае с Twitter размер штрафа может достичь $69 млрд, исходя из выручки компании за 2019 год. Закон предписывает регуляторам учитывать серьезность и период нарушения, характер персональных данных и другие факторы.