La Commission irlandaise de protection des données (DPC) a annoncé le 28 novembre qu'elle avait amende Développeur Facebook Meta 265 millions d'euros pour violation du règlement général sur la protection des données (RGPD) de l'Union européenne. Plus précisément, la commission a déclaré qu'elle avait infligé une amende à Meta pour ne pas avoir conçu Facebook de manière à protéger les utilisateurs contre les violations de données.
L'annonce fait suite à une enquête de plus d'un an qui a commencé en avril 2021. La violation elle-même s'est produite encore plus tôt, fin 2019.
La Commission de protection des données annonce sa décision dans le cadre de l'enquête Facebook "Data Scraping" : https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Commission irlandaise de protection des données (@DPCIreland) 28 novembre 2022
La violation de données a été découverte pour la première fois lorsqu'un rapport de Tech Crunch a révélé que des centaines de millions de numéros de téléphone d'utilisateurs de Facebook étaient répertoriés dans une base de données en ligne accessible au public. Bien que la base de données ait ensuite été supprimée par l'hébergeur, son existence a révélé que les données de Facebook avaient été piratées.
En avril 2021, le DPC a commencé à enquêter sur la violation. À l'époque, Meta a publié une déclaration sur la violation intitulée "Les faits sur les reportages sur les données de Facebook". Meta a affirmé qu'un attaquant avait utilisé son outil d'importation de contacts pour spammer le serveur avec des numéros de téléphone pour voir lesquels avaient des comptes Facebook associés.
Chaque fois que l'attaquant a reçu une réponse, il a pu obtenir les détails personnels de l'utilisateur et faire correspondre ces détails avec le numéro de téléphone des utilisateurs. En conséquence, les données personnelles des utilisateurs ont été divulguées à des acteurs malveillants.
Dans la déclaration, Meta a affirmé qu'il avait corrigé cette vulnérabilité de l'importateur de contacts une fois la faille découverte et que l'outil était désormais sûr.
Selon la nouvelle déclaration du DPC, il a constaté une "violation des articles 25(1) et 25(2) GDPR" en raison de cet incident et "a imposé des amendes administratives d'un montant total de 265 millions d'euros".
L'utilisation de données personnelles dans les applications de médias sociaux est devenue controversée ces dernières années, les violations de données étant devenues monnaie courante.
Plusieurs sociétés de blockchain ont tenté de résoudre le problème en créer des applications de médias sociaux blockchain qui n'obligent pas les utilisateurs à donner leur adresse e-mail ou leur numéro de téléphone. Par exemple, Bitclout et Blockster sont des applications de médias sociaux qui permettent aux utilisateurs de se connecter avec un simple portefeuille Ethereum.
Les développeurs d'Ethereum ont également proposé une proposition, appelé "EIP-4361", pour normaliser le processus de connexion au portefeuille dans toutes les applications. Les partisans pensent que cela pourrait éliminer le besoin de demander aux utilisateurs des informations personnelles sensibles dans les applications de médias sociaux, ce qui pourrait aider à prévenir de telles violations à l'avenir.
Source : https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data