Ierland en EU verhogen GDPR-druk op Facebook na enorm lek

Facebook

De Ierse Data Protection Commission (DPC) is een onderzoek gestart om te achterhalen of Facebook de regels op het gebied van databescherming (GDPR) heeft gebroken. De aanleiding voor dit onderzoek is een lek dat eerder deze maand werd gerapporteerd waarin 533 miljoen telefoonnummers zaten waaronder. 

Met het onderzoek wil de Commissie vaststellen of Facebook bij het verwerken van persoonsgegevens heeft voldaan aan de GDPR-verplichtingen. Het gaat vooral om het gebruik van Facebook Search, Facebook Messenger Contact Importer en Instagram Contact Importer.

Facebook laat in een statement weten samen te werken met de Irish Data Protection Commission in het onderzoek naar de functies die het makkelijker maken voor mensen om hun vrienden te vinden en met hen te verbinden. Volgens Facebook komen de functies ook voor in veel andere apps en het bedrijf legt graag aan de Commissie uit welke vormen van bescherming het heeft ingesteld. 

Europese Commissie zet druk op DPC

Het onderzoek naar Facebook komt er nadat de Europese Commissie meer druk zette op de Ierse databescherming commissaris. Commissaris voor Justitie Didier Reynders laat via Twitter weten met Helen Dixon te hebben gesproken over het Facebook datalek.  

Een woordvoerder van de Commissie bevestigt de virtuele meeting tussen Reynders en Dixon: “Dixon informeerde de commissaris over de problemen die spelen en de trajecten die lopen om de situatie op te helderen.”

Facebook deed geen melding van enorm datalek

Eerder deze maand werd bekend dat hackers een dataset met 533 miljoen telefoonnummers van Facebook gebruikers gratis aanboden via een hackersforum. In de dataset zaten 3,2 miljoen Belgische nummers en meer dan 5,4 miljoen Nederlandse nummers.

Het enorme datalek van Facebook kwam aan het licht doordat hackers de data openbaar maakten. Facebook beweert het probleem al in september 2019 te hebben opgelost. Volgens de richtlijnen van de GDPR was Facebook verplicht het probleem niet alleen op te lossen, maar er ook meteen melding van te maken. 

De DPC ontdekte het datalek via de media, niet via Facebook zelf. Ook heeft Facebook de meer dan 533 miljoen gebruikers waarvan de informatie gelekt is niet op de hoogte gebracht.

Kritiek op uitvoer van GDPR

Privacy-experts zijn kritisch op het feit dat Facebook nog altijd geen sanctie opgelegd heeft gekregen door de DPC. Hoewel er meerdere onderzoeken naar Facebook lopen, zijn er nog altijd geen concrete acties genomen. 

Vorige maand uitte het Europese Parlement nog grote zorgen over het functioneren van de GDPR en dan met name de Ierse databescherming autoriteit. Volgens het Parlement sluit de DPC de meeste gevallen af met een schikking en worden er geen sancties opgelegd.

Ben je benieuwd of jouw telefoonnummer in het grote Facebooklek zit? Klik dan hier om je nummer te verifiëren.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.