Datatilsynet: Vi følger Facebook-sag tæt - sanktion kan komme på tale
Hos det danske Datatilsyn bliver der holdt øje med sagen om det gigantiske sikkerhedshul hos Facebook, der kom frem i sidste uge.
Ifølge Facebook er omkring 50 mio. brugere i et endnu ikke nærmere defineret omfang ramt af sikkerhedshullet, der har gjort det muligt for uvedkommende at tilgå folks profiler på det sociale medie.
Tallet kan reelt vise sig at være større. Facebook har tidligere oplyst, at virksomheden - for en sikkerheds skyld - har nulstillet de såkaldte access tokens for 90 mio. brugere. Et access token er kort fortalt en slags digital nøgle, der giver adgang til folks profiler uden kodeord.
»Vi i Datatilsynet følger naturligvis situationen tæt og arbejder sammen med de andre europæiske tilsynsmyndigheder om sagen,« fortæller Datatilsynets direktør, Cristina Angela Gulisano, i et skriftligt svar til Version2.
I sidste ende kan sagen få økonomiske konsekvenser for Facebook i henhold til EU's persondataforordning, GDPR, der åbner for relativt store bøder til virksomheder, der ikke passer ordentligt på persondata.
»Det er vores kollegaer i Irland, som er den ledende tilsynsmyndighed på sagen, fordi Facebook har sit europæiske hovedkontor her. Det betyder, at det er det irske datatilsyn, der har stafetten og på vegne af hele EU undersøger sikkerhedsbruddet og dets konsekvenser - og når sagen er klarlagt, og vi nærmer os en eventuel sanktion, bliver vi andre myndigheder naturligvis inddraget,« oplyser Cristina Angela Gulisano.
Norsk Datatilsyn: Omkring 5 mio. europæere ramt
Det norske Datatilsyn fortæller også om det europæiske samarbejde i forhold til Facebook-sagen via tilsynets hjemmeside. Her fremgår det desuden, at det anslås, at 5 mio. af de 50 mio. profiler, som ifølge Facebook er ramt af sikkerhedshullet, holder til i Europa.
»Dette er den første store sag efter GDPR,« citerer det norske Datatilsynet Věra Jourová, EU-kommissær med ansvar for justits-, forbruger- og ligestillingspørgsmål, for at have sagt til den internationale presse.
Selvom Norge ikke er medlem af EU, er GDPR-reglerne implementeret i landet. Reglerne trådte i kraft i Norge 20. juli i år. I Danmark trådte reglerne i kraft 25. maj.
Hvis det viser sig, at Facebook ikke har passet godt nok på de europæiske borgeres digitale information, risikerer Facebook ifølge det norske Datatilsynet en bøde på op til 4 pct. af virksomhedens globale omsætning. I den forbindelse bemærker det norske tilsyn dog også, at det er for tidligt at sige noget konkret om en eventuel bødestørrelse.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
