Breska persónuverndarstofnunin sektar Facebook um 500 þúsund pund fyrir alvarleg brot gegn persónuverndarlögum
Breska persónuverndarstofnunin, Information Commissioner's Office (ICO), hefur sektað Facebook um 500 þúsund pund (um 77,6 milljónir íslenskra króna) fyrir alvarleg brot gegn persónuverndarlögum. Þetta kemur fram í fréttatilkynningu ICO.
Sektin er lögð á Facebook í kjölfar rannsóknar ICO á vinnslu persónuupplýsinga af hálfu Cambridge Analytica. Framangreind rannsókn hófst í gildistíð eldri persónuverndarlaga og miðast sektin því við þær heimildir sem stofnunin hafði samkvæmt þeim lögum. Um er að ræða hámarkssekt samkvæmt eldri löggjöf.
Í fréttatilkynningunni kemur fram að alvarleiki brotanna hafi verið talinn það mikill að ákveðið hafi verið að leggja á hámarkssekt. Sektin hefði þó óhjákvæmilega orðið hærri samkvæmt nýju persónuverndarlöggjöfinni.
Nýju persónuverndarlögin veita heimild til sektar að upphæð allt að 2,4 milljörðum íslenskra króna eða sem nemur 4 prósentum af árlegri heildarveltu viðkomandi fyrirtækis á heimsvísu, hvort heldur er hærra.
Fjárhæð sektar bresku persónuverndarstofnunarinnar er byggð á því að Facebook hafi á tímabilinu 2007 til 2014 unnið með persónuupplýsingar á ósanngjarnan hátt, með því að veita forriturum smáforrita aðgang að upplýsingum án þess að notendur hefðu veitt skýrt og upplýst samþykki fyrir því. Þá hafi þeir einnig veitt aðgang að upplýsingum um notendur sem höfðu ekki hlaðið niður Facebook-smáforritinu, heldur voru einungis vinir þeirra sem höfðu gert það.
Að auki byggir ICO sektina á því að Facebook hafi ekki tryggt öryggi persónuupplýsinga á fullnægjandi hátt, þar sem fyrirtækið hafi ekki framkvæmt viðeigandi skoðanir á viðkomandi smáforritum eða þeim sem voru að þróa slík forrit í tengslum við Facebook. Þá hafi fyrirtækið ekki gripið til viðeigandi ráðstafana, þar á meðal í því skyni að sjá til þess að upplýsingum yrði eytt, eftir að það uppgötvaði misnotkun þeirra árið 2015.