Irlannin valvontaviranomainen: Facebookin vuoto ei ollut uusi
Irlannin tietosuojaviranomainen, Data Protection Commission (DCP), on kertonut näkemyksensä viikonloppuna tapahtuneeseen Facebookin valtavaan tietovuotoon. DCP on omalta osaltaan EU-alueen tärkein valvontaelin Facebookin suhteen, sillä Facebookin Euroopan toiminnot ovat keskitettyjä nimenomaan Irlantiin.
DCP:n mukaan 533 miljoonan vuotaneen henkilötiedon paketti sisältää pääasiassa tietoja, jotka ovat vuotaneet jo aiemmin vuosien 2017 ja 2018 välillä, jolloin Facebookista löytyi vakava haavoittuvuus. Tuolloin kerättyihin tietoihin on DCP:n mukaan jälkikäteen lähinnä yhdistelty Facebookista löytyvien julkisten käyttäjäprofiilien tietoja, mutta mitään uusia vuodettuja yksityisiä tietoja tämä paketti ei näyttäisi sisältävän.
DCP ei kuitenkaan ole vielä saanut suoraa yhteyttä Facebookiin saadakseen vahvistuksen näkemykselleen. Mikäli DCP:n päätelmä on oikea, ovat levinneet tiedot ajalta ennen EU:n tietosuoja-asetuksen, GDPR:n, voimaantuloa, eivätkä siksi ole varsinaisesti GDP-lainsäädännön ja sääntelyn alaisia. Eli niiden vuotamisesta ei voida Facebookia rangaista GDPR:n pohjalta.
DCP:n lausunto aiheesta löytyy kokonaisuudessaan täältä.
1 KOMMENTTI
DeNiWar1/1
Facebook ei tule koskaan vastaamaan mihinkään sellaiseen kyselyyn jonka kokevat epämieluisaksi.
Ei ole edes vaivautunut käyttäjilleen ilmoittamaan mahdollisesta id-varkauden vaarasta, eikä tule sellaista ilmoitusta koskaan tekemään vaikka käyttäjistä joutuisi kaikki salasanoja myöten rikollisiin käsiin, koska sellainen ilmoitus saattaa aiheuttaa surullista mieltä eikä ole heidän mielestään etujensa mukaista ja saattaisi vaarantaa käyttäjien uskollisuutta.
Vaikka todellisuudessa käyttäjät saattaisivat hyvinkin arvostaa sitä huomattavasti enemmän jos rehellisesti kertoisivat mahdollisista vaaratilanteista ja ilmoittaisi altistuneille käyttäjille että salasana kannattaisi mahdollisesti vaihtaa.
Siksipä eivät käyttäjäapalautteista huolimatta anna käyttäjälle edes tietoa että joku kavereista lähti ja koittavat poistaa ulkopuolisetkin lisäosat jotka sellaisen ilmoittavat, selityksenä se että "saattaa aiheuttaa surullista mieltä jos huomaa että joku poisti kavereista".
Mutta toisaalta suurin tietoturvauhka on käyttäjä itse, joka parhaimmillaan latelee kaiken mahdollisen tiedon itsestään ja elämästään usein jopa täysin julkisesti, ja onpahan pärstälaudan oletuskin että uusi käyttäjä ja hänen kaikki tietonsa ovat julkisesti esillä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT