توییتر به دلیل گزارش دیرهنگام نقض داده ها ، نیم میلیون دلار جریمه کرد



توییتر به دلیل گزارش نقض داده ها تحت قوانین GDPR دیر جریمه شد.

کمیسیون حفاظت از داده های ایرلند به دلیل عدم گزارش یک مشکل – که مشاهده کرد – این شرکت رسانه های اجتماعی را 450،000 یورو (547،000 دلار) جریمه کرد. توییتهای محافظت شده برای برخی از کاربران Android محافظت نمی شوند – در یک دوره قانونی مورد نیاز تحت مقررات عمومی حفاظت از داده ها در اروپا.

DPC تصمیم نهایی خود را روز سه شنبه پس از تحقیق در ژانویه 2019 اتخاذ کرد. به دنبال نقض داده ها در فصل تعطیلات 2018 ، توییتر این خبر را به DPC اطلاع نداد ، اما کمیسیون متوجه شد که این شرکت خارج از مدت زمان اعلام 72 ساعت اعلام کرده است. ، مورد نیاز GDPR ، و بنابراین “نقض ماده 33 (1) و ماده 33 (5) GDPR با توجه به عدم گزارش به موقع تخلف به DPC و فقدان اسناد کافی از این تخلف”.

DPC جریمه 450 هزار یورویی خود را “اقدامی موثر ، متناسب و بازدارنده” توصیف کرد.

این جریمه به اندازه جریمه هایی که گوگل در اتحادیه اروپا با آن مواجه شده است نیست ، اما قابل توجه است. تصمیم DPC یکی از اولین تصمیماتی بود که از زمان معرفی GDPR روند “حل اختلاف” را طی کرد.

بر اساس تحقیقات ، نقض داده ها مربوط به خطای بسیار قدیمی تر در کد توییتر است و بر روی توییت های محافظت شده در دستگاه های Android تأثیر می گذارد.

“این نقض داده ها به دلیل خطای طراحی در توییتر ایجاد شده است ، بنابراین اگر کاربر دستگاه Android آدرس ایمیل مرتبط با حساب توییتر خود را تغییر دهد ، توییت های محافظت شده محافظت نمی شوند و در نتیجه برای مخاطبان گسترده تر (نه فقط پیروان کاربر) بدون اطلاع کاربر “، در این گزارش آمده است:” توییتر در تحقیقات خود اقدامات دیگری را توسط کاربران یافت که منجر به همان نتیجه ناخواسته می شود. “

طبق گزارش DPC ، این اشکال در تاریخ 26 دسامبر 2018 توسط یک پیمانکار خارجی که برنامه پاداش اشکالات توییتر را اجرا می کند ، کشف شده است که به همه امکان می دهد اشکالات را گزارش دهند. توییتر در این گزارش تأیید کرد که این خطا در تغییر کد در 4 نوامبر 2014 رخ داده است – و بین 5 سپتامبر 2017 و 11 ژانویه 2019 ، 88726 کاربر اتحادیه اروپا و EEA تحت تأثیر قرار گرفته اند. این هنرمند نتیجه را در تاریخ 29 دسامبر با توئیتر در ایالات متحده به اشتراک گذاشت ، پس از آن تیم امنیت اطلاعات توییتر آن را در تاریخ 2 ژانویه بررسی کرد و تصمیم گرفت که “این یک مسئله امنیتی نیست ، اما ممکن است یک موضوع محافظت از داده باشد”. سپس به تیم حقوقی توییتر اطلاع داده شد و تصمیم گرفتند که این مشکل باید به عنوان یک حادثه تلقی شود. در تاریخ 4 ژانویه ، توییتر روند پاسخگویی به حادثه را آغاز کرد ، “اما به دلیل خطایی در رویه داخلی ،” افسر حفاظت از داده جهانی به بلیط حادثه اضافه نشد و تا 7 دسامبر به او اطلاع داده شد. سپس ، در تاریخ 8 ژانویه ، توییتر از طریق فرم اطلاع رسانی تخلفات مرزی خود DPC ایرلند را مطلع کرد و تحقیقات در این زمینه آغاز شد.

طبق توئیتر ، روند گزارش قانونی به DPC بین 25 مه 2018 و دسامبر 2018 به درستی کار کرده است ، اما به دلیل کاهش کارکنان در تعطیلات 2018 بین کریسمس و سال نو ، در روند واکنش به این حادثه تاخیر رخ داده است. .

در بیانیه ای به دلیل دیمین کیران ، مدیر ارشد داده توییتر و مدیر حفاظت از داده های جهانی ، این شرکت گفت که در تحقیقات با DPC همکاری کامل داشته است.

“توییتر با کمیسیون حفاظت از داده های ایرلند (IDPC) همکاری نزدیک داشته است تا تحقیقات آنها را پشتیبانی کند. ما به امنیت و حریم خصوصی آنلاین تعهد داریم و به تصمیم IDPC احترام می گذاریم ، که در روند پاسخگویی به حوادث ما شکست است. “

توییتر گفت که تأخیر در گزارش دهی به دلیل کاهش تعداد کارمندان در تعطیلات یک خطای عملیاتی است.

“یک نتیجه غیرمنتظره کارمندی بین کریسمس 2018 و سال نو منجر به اطلاع رسانی توییتر به IDPC در خارج از مدت زمان اعلام 72 ساعت شد. کایران گفت: “ما تغییراتی ایجاد کردیم تا همه حوادث به موقع به DPC گزارش شوند.”

“ما مسئولیت این خطا را بر عهده می گیریم و كاملاً در محافظت از حریم خصوصی و داده های مشتریان خود متعهد هستیم ، از جمله از طریق كار ما ، اطلاع رسانی سریع و شفاف به مردم در مورد هرگونه مسئله پیش آمده. ما از شفافیتی که این تصمیم برای شرکتها و مصرف کنندگان در رابطه با الزامات اعلامیه تخلفات GDPR به ارمغان می آورد ، قدردانی می کنیم. رویکرد ما به این حوادث رویکرد شفافیت و گشودگی باقی خواهد ماند. “

به گفته توییتر ، از این حادثه ، تمام پیام ها به DPC در مدت 72 ساعت قانونی اعلام شده است. با این حال ، دوره تعطیلات برای سال 2020 تقریباً نزدیک است …




منبع: salamati-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>