Datatilsynet: Vi følger Facebook-sag tæt - sanktion kan komme på tale

Illustration: Henning Mølsted
De europæiske datatilsynsmyndigheder har indledt et samarbejde om sagen, hvor Facebook har eksponeret millioner af brugeres konti som følge af sikkerhedshul.

Hos det danske Datatilsyn bliver der holdt øje med sagen om det gigantiske sikkerhedshul hos Facebook, der kom frem i sidste uge.

Ifølge Facebook er omkring 50 mio. brugere i et endnu ikke nærmere defineret omfang ramt af sikkerhedshullet, der har gjort det muligt for uvedkommende at tilgå folks profiler på det sociale medie.

Tallet kan reelt vise sig at være større. Facebook har tidligere oplyst, at virksomheden - for en sikkerheds skyld - har nulstillet de såkaldte access tokens for 90 mio. brugere. Et access token er kort fortalt en slags digital nøgle, der giver adgang til folks profiler uden kodeord.

Læs også: Denne besked indikerer at din Facebook-konto kan være omfattet af gigahack

»Vi i Datatilsynet følger naturligvis situationen tæt og arbejder sammen med de andre europæiske tilsynsmyndigheder om sagen,« fortæller Datatilsynets direktør, Cristina Angela Gulisano, i et skriftligt svar til Version2.

I sidste ende kan sagen få økonomiske konsekvenser for Facebook i henhold til EU's persondataforordning, GDPR, der åbner for relativt store bøder til virksomheder, der ikke passer ordentligt på persondata.

»Det er vores kollegaer i Irland, som er den ledende tilsynsmyndighed på sagen, fordi Facebook har sit europæiske hovedkontor her. Det betyder, at det er det irske datatilsyn, der har stafetten og på vegne af hele EU undersøger sikkerhedsbruddet og dets konsekvenser - og når sagen er klarlagt, og vi nærmer os en eventuel sanktion, bliver vi andre myndigheder naturligvis inddraget,« oplyser Cristina Angela Gulisano.

Norsk Datatilsyn: Omkring 5 mio. europæere ramt

Det norske Datatilsyn fortæller også om det europæiske samarbejde i forhold til Facebook-sagen via tilsynets hjemmeside. Her fremgår det desuden, at det anslås, at 5 mio. af de 50 mio. profiler, som ifølge Facebook er ramt af sikkerhedshullet, holder til i Europa.

»Dette er den første store sag efter GDPR,« citerer det norske Datatilsynet Věra Jourová, EU-kommissær med ansvar for justits-, forbruger- og ligestillingspørgsmål, for at have sagt til den internationale presse.

Selvom Norge ikke er medlem af EU, er GDPR-reglerne implementeret i landet. Reglerne trådte i kraft i Norge 20. juli i år. I Danmark trådte reglerne i kraft 25. maj.

Hvis det viser sig, at Facebook ikke har passet godt nok på de europæiske borgeres digitale information, risikerer Facebook ifølge det norske Datatilsynet en bøde på op til 4 pct. af virksomhedens globale omsætning. I den forbindelse bemærker det norske tilsyn dog også, at det er for tidligt at sige noget konkret om en eventuel bødestørrelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere