Αρμόδια υπηρεσία προστασίας προσωπικών δεδομένων της ΕΕ θα μπορούσε να επιβάλει στο Facebook πρόστιμο μέχρι και 1,63 δισ. δολαρίων, για τo περιστατικό στο οποίο οι λογαριασμοί 50 εκατ. χρηστών εκτέθηκαν εξαιτίας επίθεσης χάκερ, σύμφωνα με τη Wall Street Journal.
Όπως αναφέρει η WSJ, η Data Protection Commission της Ιρλανδίας, που είναι επιφορτισμένη με τα θέματα προσωπικών δεδομένων του Facebook στην Ευρώπη, ανακοίνωσε το Σάββατο πως ζήτησε από το κοινωνικό δίκτυο περισσότερες πληροφορίες σχετικά με την έκταση και φύση της παραβίασης, καθώς και το ποιοι πολίτες της ΕΕ μπορεί να επηρεάζονται. Σε σχετικό email, η υπηρεσία αναφέρει πως προβληματίζεται για το ότι η παραβίαση ανακαλύφθηκε την Τρίτη και επηρεάζει τόσους πολλούς λογαριασμούς, ωστόσο το Facebook δεν ήταν σε θέση να προσδιορίσει τη φύση της και τους κινδύνους για τους χρήστες.
Εκπρόσωπος του Facebook είπε την Κυριακή πως η εταιρεία θα απαντήσει σε ακόλουθα αιτήματα από την DPC της Ιρλανδίας και θα κρατήσει τις αρμόδιες αρχές ενήμερες για περαιτέρω εξελίξεις. Επίσης, την Παρασκευή ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, είχε δηλώσει πως το κοινωνικό δίκτυο εκλάμβανε την υπόθεση πολύ σοβαρά, και ότι προσπαθούσε ακόμα να εξακριβώσει πολλές λεπτομέρειες για την έκταση και τις επιπτώσεις του περιστατικού.
Για το Facebook, η παραβίαση αποτελεί σημαντικό πλήγμα, καθώς εξακολουθεί να προσπαθεί να ανακτήσει την εμπιστοσύνη των χρηστών του μετά από μια σειρά σκανδάλων για προσωπικά δεδομένα και ζητήματα ασφαλείας, που το έχουν εκθέσει σε μάτια απλών χρηστών και πολιτικών. Επίσης, αποτελεί μια από τις πρώτες σημαντικές δοκιμές ως προς το πώς θα τίθεται σε εφαρμογή ο νέος ευρωπαϊκός νόμος προσωπικών δεδομένων, GDPR, που προβλέπει ότι εταιρείες που δεν κάνουν αρκετά για να προστατέψουν τα δεδομένα των χρηστών τους κινδυνεύουν με πρόστιμο 20 εκατ. ευρώ (23 εκατ. δολάρια) ή 4% των παγκοσμίων ετησίων εσόδων τους- όποιο είναι υψηλότερο. Στην περίπτωση του Facebook αυτό αντιστοιχεί σε 1,63 δισ. δολάρια.
Το βασικό ερώτημα στη συγκεκριμένη υπόθεση είναι κατά πόσον το Facebook έκανε αρκετά για να προστατέψει τους χρήστες του και να αποτρέψει την παραβίαση. Υπενθυμίζεται επίσης πως, βάσει το νόμου, οι εταιρείες πρέπει να ενημερώνουν τις αρμόδιες αρχές για παραβιάσεις εντός 72 ωρών, αλλιώς κινδυνεύουν με πρόστιμο μέγιστου ύψους 2% των παγκοσμίων εσόδων τους. Σύμφωνα με την DPC, το Facebook ενημέρωσε το βράδυ της Πέμπτης, κάτι που φαίνεται να εμπίπτει εντός του προβλεπομένου χρονικού πλαισίου, ωστόσο η υπηρεσία ανέφερε ότι η ενημέρωση αυτή δεν ήταν αρκετά λεπτομερής. Παρόλα αυτά, όπως αναφέρει η WSJ, δικηγόροι ανέφεραν την Κυριακή ότι είναι κοινό φαινόμενο μια εταιρεία να προβαίνει σε μια αρχική ενημέρωση και μετά να παρέχει περισσότερες λεπτομέρειες, καθώς αυτές γίνονται γνωστές.