Sikkerhetsbrudd hos Facebook

Fredag 28. september meldte Facebook om et sikkerhetsbrudd som har rammet minst 50 millioner brukere. Det er antatt at 5 millioner kontoer i Europa kan være berørt. Omfanget og eventuelle konsekvenser for norske brukere er foreløpig uvisst.

Datatilsyn i hele Europa jobber nå sammen for å vurdere hendelsen. Datatilsynet i Norge deltar i dette samarbeidet. Siden Facebooks hovedkontor er etablert i Irland, er det irske datatilsynet ledende tilsynsmyndighet i denne saken.

- Personvernforordningen gir detaljerte regler for samordning, og vi i Norge vil samarbeide tett med våre irske kolleger fremover, sier Rozemarijn van der Hilst-Ytreland, juridisk seniorrådgiver med ansvar for koordinering av internasjonalt arbeid i Datatilsynet.

En stor sak etter GDPR

Facebook informerte fredag om at hackere kunne utnytte en teknisk sårbarhet i det sosiale nettverket for å overta folks kontoer, og få tilgang til andre digitale tjenester der Facebook benyttes som innloggingsmetode.

Det irske datatilsynet setter nå i gang den formelle undersøkelsen av Facebooks sikkerhetsbrudd.

- Dette er den første store saken etter GDPR, sier Věra Jourová, EU-kommissær med ansvar for justis-, forbruker- og likestillingsspørsmål, til internasjonal presse.

De europeiske datatilsynene har nå mulighet til å vise muskler i henhold til det nye personvernregelverket, som trådte i kraft i Europa 25. mai, og i Norge 20. juli i år. Dersom det viser seg at Facebook ikke har passet godt nok på europeernes digitale informasjon, risikerer Facebook å få et overtredelsesgebyr på opptil fire prosent av årlig global omsetning. Det er imidlertid for tidlig til å si noe om mulige sanksjoner, og hvor høyt et eventuelt overtredelsesgebyr vil bli. Først må det gjøres en samlet vurdering av hendelsen og konsekvensene. Undersøkelsene er igangsatt, men det er sannsynlig at det vil ta tid før saken er avklart.

 

17