Den irske datamyndighed efterforsker Facebook-fotobrud

Den irske datavagthund iværksatte fredag ​​en undersøgelse af Facebook, efter det sociale medie titan indrømmede, at en "bug" kan have afsløret ikke-postede billeder fra op til 6,8 millioner brugere.

Den irske databeskyttelseskommission (DPC)-undersøgelsen vil finde sted i henhold til strenge nye europæiske love om beskyttelse af privatlivets fred, der er beskrevet i den generelle databeskyttelsesforordning (GDPR).

Det følger efter en lignende undersøgelse, der blev lanceret i oktober - da Facebook indrømmede et sikkerhedsbrud, der afslørede 50 millioner brugerkonti.

"Det irske DPC har modtaget en række brudmeddelelser fra Facebook siden indførelsen af ​​GDPR den 25. maj, 2018, " sagde kommunikationschef Graham Doyle.

"Med henvisning til disse databrud, herunder det pågældende brud, vi har i denne uge påbegyndt en lovpligtig undersøgelse, der undersøger Facebooks overholdelse af de relevante bestemmelser i GDPR."

Det irske DPC har primær europæisk jurisdiktion over Facebook, da det californiske firma har etableret sit internationale hovedkvarter i Dublin.

GDPR-lovgivningen giver tilsynsmyndigheder enorme beføjelser til at sanktionere virksomheder, der ikke er tilstrækkeligt sikre på personlige data.

Virksomheder kan få bøder på op til fire procent af deres årlige globale omsætning, hvis de forsømmer at overholde.

Det betyder, at Facebook står over for en teoretisk bøde på 1,4 milliarder euro (1,6 milliarder dollars). baseret på dens årlige omsætning i 2017 på 35,2 milliarder euro ($40,6 milliarder).

Fredag ​​sagde Facebook, at brugen af ​​det sociale medie-login og at give tilladelse til tredjepartsapplikationer til at få adgang til billeder kan have ført til det utilsigtede brud mellem den 13. og 25. september.

"Når nogen giver tilladelse til, at en app får adgang til deres billeder på Facebook, Vi giver normalt kun appen adgang til billeder, som folk deler på deres tidslinje, " meddelte ingeniørdirektør Tomer Bar i en besked til udviklere.

"I dette tilfælde, fejlen gav potentielt udviklere adgang til andre billeder, såsom dem, der deles på Marketplace eller Facebook-historier."

Den tidligere DPC-undersøgelse i oktober blev lanceret, efter at Facebook indrømmede, at angribere udnyttede en sårbarhed i webstedets kode på en måde, der kunne have givet adgang til private konti.

Denne undersøgelse er blevet udråbt som den første store test af GDPR-lovgivningen.

Facebook er allerede under lup som følge af sin rolle i Cambridge Analytica (CA) dataskandalen.

Efter afsløringer fra en whistleblower blev det afsløret, at titusinder af brugere fik kapret deres personlige data af CA, et politisk firma, der arbejder for Donald Trump i 2016.

© 2018 AFP