Facebook será demandado en Europa por la importante filtración de datos de usuarios que se remonta a 2019, pero que solo salió a la luz recientemente después de que se encontró información sobre más de 533 millones de cuentas publicada para su descarga gratuita en un foro de piratas informáticos.
Hoy dia Derechos digitales Irlanda (DRI) anunció que está comenzando una “acción masiva” para demandar a Facebook, citando el derecho a una compensación monetaria por violaciones de datos personales que se establece en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
El artículo 82 del RGPD establece un “derecho a indemnización y responsabilidad” para los afectados por violaciones de la ley. Desde que entró en vigor el reglamento, en mayo de 2018, los litigios civiles relacionados han ido en aumento en la región.
El grupo de derechos digitales con sede en Irlanda está instando a los usuarios de Facebook que viven en la Unión Europea o en el Espacio Económico Europeo a verificar si sus datos fueron violados, a través del haveibeenpwned sitio web (que le permite verificar por dirección de correo electrónico o número de teléfono móvil) y, si es así, inscribirse para unirse al caso.
La información filtrada a través de la violación incluye las ID de Facebook, la ubicación, los números de teléfono móvil, la dirección de correo electrónico, el estado de la relación y el empleador.
Se ha contactado a Facebook para comentar sobre el litigio. Actualizar: Un portavoz de Facebook dijo:
Entendemos las preocupaciones de la gente, por eso continuamos fortaleciendo nuestros sistemas para hacer que el scraping de Facebook sin nuestro permiso sea más difícil y perseguir a las personas detrás de él. Como han demostrado LinkedIn y Clubhouse, ninguna empresa puede eliminar por completo el raspado o evitar que aparezcan conjuntos de datos como estos. Es por eso que dedicamos recursos sustanciales para combatirlo y continuaremos desarrollando nuestras capacidades para ayudarnos a adelantarnos a este desafío.
La sede europea del gigante tecnológico se encuentra en Irlanda y, a principios de esta semana, el organismo de control nacional de datos abrió una investigación, de conformidad con las leyes de protección de datos de la UE e Irlanda.
Un mecanismo en el GDPR para simplificar la investigación de casos transfronterizos significa que la Comisión de Protección de Datos (DPC) de Irlanda es el principal regulador de datos de Facebook en la UE. Sin embargo, ha sido criticado por su manejo y enfoque de las quejas e investigaciones de GDPR, incluido el tiempo que lleva emitir decisiones sobre los principales casos transfronterizos. Y esto es particularmente cierto para Facebook.
Con el tercer aniversario del GDPR acercándose rápidamente, el DPC tiene múltiples investigaciones abiertas sobre varios aspectos del negocio de Facebook, pero aún no ha emitido una sola decisión contra la empresa.
(Lo más cerca que ha llegado es una orden de suspensión preliminar emitida el año pasado, en relación con las transferencias de datos de la UE a los EE. UU. De Facebook. Sin embargo, esa queja es mucho anterior al RGPD; y Facebook presentó de inmediato para bloquear la orden a través de los tribunales. Se espera una resolución más adelante. año después de que el litigante interpusiera su propia revisión judicial de los procesos de la DPC).
Desde mayo de 2018, el régimen de protección de datos de la UE ha impuesto, al menos en papel, multas de hasta el 4% de la facturación anual global de una empresa por las infracciones más graves.
Una vez más, sin embargo, la única multa de GDPR emitida hasta la fecha por el DPC contra un gigante tecnológico (Twitter) está muy lejos de ese máximo teórico. En diciembre pasado, el regulador anunció una sanción de 450.000 € (~ 547.000 dólares) contra Twitter, lo que equivale a aproximadamente el 0,1% de los ingresos anuales de la empresa.
Esa sanción también fue por una violación de datos, pero una que, a diferencia de la filtración de Facebook, se había divulgado públicamente cuando Twitter la encontró en 2019. Por lo tanto, el hecho de que Facebook no reveló la vulnerabilidad que descubrió y afirma que se solucionó en septiembre de 2019, lo que llevó a la La filtración de 533 millones de cuentas ahora sugiere que debería enfrentar una sanción más alta por parte del DPC que la que recibió Twitter.
Sin embargo, incluso si Facebook termina con una sanción más sustancial de GDPR por esta infracción, la carga de casos pendientes del organismo de control y el lento ritmo de los procedimientos hacen que sea difícil imaginar una resolución rápida para una investigación que solo tiene unos días de antigüedad.
A juzgar por el desempeño pasado, pasarán años antes de que el DPC decida sobre esta filtración de Facebook de 2019, lo que probablemente explica por qué el DRI ve valor en instigar un litigio al estilo de acción colectiva en paralelo a la investigación regulatoria.
“La compensación no es lo único que hace que valga la pena unirse a esta acción masiva. Es importante enviar un mensaje a los grandes controladores de datos de que deben cumplir con la ley y que tienen un costo si no lo hacen ”, escribe DRI en su sitio web.
También presentó una queja sobre la violación de Facebook a la DPC. a principios de este mes, escribiendo entonces que “también estaba consultando con sus asesores legales sobre otras opciones, incluida una acción masiva por daños y perjuicios en los tribunales irlandeses”.
Está claro que la brecha en la aplicación de GDPR está creando una oportunidad creciente para que los financiadores de litigios intervengan en Europa y apuesten por demandar por daños y perjuicios relacionados con los datos, con una serie de otras acciones masivas anunciadas el año pasado.
En el caso de DRI, su enfoque está evidentemente en buscar asegurar que se respeten los derechos digitales. Pero dijo RTE que cree que las reclamaciones de compensación que obligan a los gigantes tecnológicos a pagar dinero a los usuarios cuyos derechos de privacidad han sido violados es la mejor manera de hacerlos cumplir legalmente.
Mientras tanto, Facebook ha tratado de restar importancia a la violación que no reveló en 2019, alegando que se trata de “datos antiguos”, una desviación que ignora el hecho de que las fechas de nacimiento de las personas no cambian (ni la mayoría de las personas cambian rutinariamente su número de teléfono móvil). o dirección de correo electrónico).
Muchos de los datos “antiguos” expuestos en esta última filtración masiva de Facebook serán muy útiles para que los spammers y estafadores apunten a los usuarios de Facebook, y ahora también para que los litigantes apunten a Facebook por daños relacionados con los datos.
Source link