São Paulói Fogyasztóvédelmi Ügynökség értesített Facebook, hogy a közösségi hálózat megerősíthesse a adatszivárgás több mint 500 millió felhasználóról van szó. Ha a válasz pozitív, Mark Zuckerberg platformjának magyarázatot kell adnia az incidens okára. A kiberbűnözők által elkövetett átverés áldozatai között körülbelül 8 millió brazil volt.
Alon Gal, a vállalat műszaki igazgatója által jelentett szivárogtatásban Hudson rock, egy kiberbűnözésre szakosodott vállalat, 106 ország felhasználóinak adatait tették közzé egy hackerfórumon. Állítólag illegálisan osztottak meg olyan információkat, mint a telefonszámok, teljes nevek, születési dátumok és e-mail címek, amelyeket a bűnözők csalások végrehajtására használhattak fel.
A Procon-SP által a szivárogtatásról szóló értesítésben tett kérések között szerepel, hogy a Facebooknak részletesen ismertetnie kell a brazil állampolgárok személyes adatainak feldolgozásának célját és jogalapját. A platformnak el kell magyaráznia, hogyan szerzi meg a felhasználók hozzájárulását a személyes adataik feldolgozásához, és milyen intézkedéseket tesz a vonatkozó jogszabályoknak való megfelelés érdekében. Általános adatvédelmi törvény (LGPD). A közösségi hálózatnak magyarázatot kell adnia az adatkezelési szabályzatára és az információk tárolási idejére vonatkozóan is. A Facebooknak április 9-ig (pénteken) kell válaszolnia.
Az LGPD tavaly szeptember óta van hatályban, és a személyes adatok feldolgozására és tárolására vonatkozó szabályokat szabályozza, védve a szabadsághoz és a magánélethez való alapvető jogokat. Fogyasztóvédelmi Kódex szankciókat ír elő a jogszabályokat be nem tartó vállalatok számára, és garanciákat nyújt a fogyasztóknak.
A Procon-SP és a Facebook közelmúltbeli története
Az elmúlt hónapokban Mark Zuckerberg hálózata többször is értesítést kapott a Procon-SP-től. Az egyik ilyen értesítés 2020 októberében történt, egy hónappal az LGPD hatálybalépése után. A közintézmény egy másik bejelentés miatt értesítette a Facebook Serviços Online do Brasil Ltda-t. szivárgás történt az InstagramonErről az esetről a Procon-SP magyarázatokat követelt körülbelül ötmillió kiskorú profilinformációinak esetleges illegális nyilvánosságra hozatalával kapcsolatban, egy brit újság szerint A TelegraphA Facebooknak legfeljebb 72 órája volt válaszolni.
A válaszokat többek között a platform felhasználóival folytatott kommunikációjára kellene kitérni az adatgyűjtéssel, az adattípusokkal, a hozzájárulással, a felhasználói adatok feldolgozásával, megosztásával és tárolásával/tárhelyszolgáltatásával kapcsolatban. A Facebooknak emellett ismertetnie kellene a biztonsági mechanizmusokat, a hibákra vonatkozó információkat, a kritériumokat, a szabványokat, az adatfelhasználási szabályzatot és egyéb kapcsolódó kérdéseket, például azt, hogy Brazíliában is alkalmazzák-e az Európában használt eljárásokat. A Procon-SP az értesítésben az LGPD irányelveire is kitért.
Ugyanezen év november 1-jén, Procon-SP publikálva hogy a közösségi hálózat válaszolt az értesítésre. Megjegyezhető azonban, hogy a közintézmény részéről nagy elégedetlenség mutatkozott a közösségi hálózat által adott válaszokkal kapcsolatban. A feljegyzés végén a Procon-SP kijelentette, hogy a választ „az ellenőrző bizottság elemzi az esetleges szabálytalanságok kivizsgálása és a fogyasztóvédelmi törvénykönyvben előírt szankciók kiszabása érdekében”. A 2020. november XNUMX-jei közzétételt követően nem kaptunk további információt arról, hogy milyen eljárásokat folytattak le.
Ugyanezen év november 20-án újabb értesítés érkezett megjelent a Procon-SP által benyújtott beadványban a Facebooktól követelték a kereskedelmi gyakorlatokat folytató Instagram-profilokkal kapcsolatos magyarázatot. Ebben az esetben a válaszadók kijelentették, hogy „a fogyasztók panaszkodnak, hogy vásároltak ezen profilok némelyikén keresztül, de nem kapták meg a termékeket, és már nem tudják felvenni a kapcsolatot a szállítóval”. A közösségi hálózatnak legfeljebb 72 órája volt a válaszadásra. A Procon-SP weboldalán nem találtak további publikációkat az esettel kapcsolatban.
WhatsApp adatvédelmi irányelveinek frissítése
A közelmúltban a közintézmény értesítette a Facebookot a WhatsApp adatvédelmi irányelveinek frissítéséről, amely értelmében a felhasználói adatokat mostantól megosztják a közösségi hálózattal. A válaszadásra 72 óra áll rendelkezésre, magyarázatot kell adni „a személyes adatok megosztását alátámasztó jogalapról” és „az európai és brazil fogyasztók közötti eltérő bánásmódról”. A fenti esethez hasonlóan a Procon-SP weboldalán nem találtak további publikációkat ezzel az üggyel kapcsolatban.
Az Átláthatósági Portálon végzett felmérésben a a Procon-SP Alapítvány által megbírságolt vállalatok, a „Facebook” kifejezés alatt semmit sem találunk. A bejelentést kiváltó szivárgás most elég jelentős, és ahogy az elején is említettük, péntekig kell várnunk a közösségi hálózat Procon-SP-nek küldött válaszára (?).
Kép: music4life/Pixabay/CC