Petteri Pyyny
6. huhtikuuta, 2021 19:13
Irlannin tietosuojaviranomainen, Data Protection Commission (DCP), on kertonut näkemyksensä viikonloppuna tapahtuneeseen Facebookin valtavaan tietovuotoon. DCP on omalta osaltaan EU-alueen tärkein valvontaelin Facebookin suhteen, sillä Facebookin Euroopan toiminnot ovat keskitettyjä nimenomaan Irlantiin.
DCP:n mukaan 533 miljoonan vuotaneen henkilötiedon paketti sisältää pääasiassa tietoja, jotka ovat vuotaneet jo aiemmin vuosien 2017 ja 2018 välillä, jolloin Facebookista löytyi vakava haavoittuvuus. Tuolloin kerättyihin tietoihin on DCP:n mukaan jälkikäteen lähinnä yhdistelty Facebookista löytyvien julkisten käyttäjäprofiilien tietoja, mutta mitään uusia vuodettuja yksityisiä tietoja tämä paketti ei näyttäisi sisältävän.
DCP ei kuitenkaan ole vielä saanut suoraa yhteyttä Facebookiin saadakseen vahvistuksen näkemykselleen. Mikäli DCP:n päätelmä on oikea, ovat levinneet tiedot ajalta ennen EU:n tietosuoja-asetuksen, GDPR:n, voimaantuloa, eivätkä siksi ole varsinaisesti GDP-lainsäädännön ja sääntelyn alaisia. Eli niiden vuotamisesta ei voida Facebookia rangaista GDPR:n pohjalta.
DCP:n lausunto aiheesta löytyy kokonaisuudessaan täältä.