Na dzień dzisiejszy Fundacja SOMI umożliwia wszystkim europejskim konsumentom sprawdzenie za pośrednictwem swojej aplikacji SOMI, czy nie padli ofiarą wycieku danych z Facebooka z kwietnia tego roku. Może również ujawnić, które z ich danych osobowych krążą w tzw. Dark Web. W sumie w kwietniu 2021 r. wyciekły dane osobowe z ponad 533 mln kont na Facebooku, w tym 96,7 mln kont europejskich. Po zweryfikowaniu własnych danych konsumenci mogą uczestniczyć w dochodzeniu prawnym fundacji i ewentualnym powództwie zbiorowym przeciwko Facebookowi, co wymaga zebrania dowodów naruszenia RODO w wyniku naruszenia danych. Fundacja oferuje łącznie 10 000 euro każdemu, kto może udowodnić, że Facebook naruszył RODO.
Niedawny wyciek Facebooka z kwietnia 2021 r. zawierał dane osobowe z 533 milionów kont na całym świecie, w tym 96,7 miliona kont z Europy. Skradzione dane osobowe krążą teraz w Dark Web. Większość kont, które wyciekły, zawiera numer telefonu. Wyciekł również adres e-mail ponad 2,5 miliona kont.
Chociaż Facebook przyznał się do wycieku, amerykański gigant technologiczny postanowił nie powiadamiać ofiar osobiście. Firma podała powód, dla którego w tamtym czasie był to „stary” wyciek: „To są stare dane, które zostały zgłoszone w 2019 r. Znaleźliśmy i rozwiązaliśmy podstawowy problem w sierpniu 2019 r.”, powiedział rzecznik na Twitterze o wycieku w kwietniu.
Naruszenie RODO
Według SOMI Facebook mógł naruszyć Ogólne rozporządzenie o ochronie danych (RODO), nie informując swoich użytkowników o wycieku w odpowiednim przedziale czasowym. Chociaż większość danych została zebrana poprzez tzw. „scraping”, technikę, która wyodrębnia dane z profili publicznych, wydaje się, że nie dotyczy to wszystkich ujawnionych danych. Fundacja rozpoczyna teraz śledztwo w tej sprawie. Zgodnie z RODO Facebook był zobowiązany do zgłaszania wszelkich wycieków w ciągu 72 godzin do irlandzkiej Komisji Ochrony Danych (DPC), regulatorowi kraju, w którym Facebook ma swoją europejską siedzibę. W każdym razie, według SOMI, Facebook powinien był podjąć więcej działań, aby zapobiec „scrapingowi”.
Według SOMI wątpliwym jest, aby wyciek dotyczył „starych danych”. „Numery telefonów są regularnie używane w uwierzytelnianiu dwustopniowym i innych procesach identyfikacji. Często jest to informacja, która dla wielu osób pozostaje niezmienna przez wiele lat, czasem nawet dziesięć” – mówi Cor Wijtvliet z SOMI. „Ale Facebook prawdopodobnie odnosi się z roszczeniem do okresu, w którym RODO weszło w życie w maju 2018 r.”
Tylko jeśli wszystkie ujawnione dane zostały pobrane przed majem 2018 r., może nie dojść do naruszenia RODO. Z różnych analiz wynika jednak, że bardzo prawdopodobne jest, że dane z okresu po maju 2018 r. również zostały ujawnione w tym naruszeniu danych. SOMI chce teraz uzyskać więcej pewności co do tego problemu dzięki dalszemu dochodzeniu prawnemu.
Badania zbiorowe
Dzięki zbiorowym badaniom – znanym również jako crowdsourcing – SOMI wzywa uczestników do włączenia się w prawne badania przygotowawcze fundacji. „Ofiary wycieku mogą potwierdzić i udowodnić, czy skradzione dane zostały opublikowane na platformie przed majem 2018 r., czyli okresem, w którym weszło w życie RODO”, mówi Wijtvliet. „Oprócz przypominania ofiarom o zachowaniu szczególnej czujności w związku z phishingiem skradzionych danych, oferujemy dziesięciokrotną nagrodę w wysokości 1000 euro każdemu, kto może z całą pewnością wykazać, że jego dane osobowe zawarte w naruszeniu danych pochodzą z okresu po wejściu w życie RODO”.
Konsumenci mogą sprawdzić, czy ich numer telefonu przeciekł za pomocą aplikacji SOMI. Jeśli tak jest, to po weryfikacji tożsamości można również zobaczyć, o jakie dane osobowe chodzi. Następnie uczestnik musi wykazać, kiedy ta informacja po raz pierwszy stała się znana Facebookowi, a następnie ujawniona w tym przecieku.
Fundacja Badań Informacji Rynkowych (SOMI) jest organizacją non-profit powołaną w celu identyfikowania i wpływania na kwestie o znaczeniu społecznym. SOMI jest uznaną fundacją roszczeniową w dziedzinie prywatności i autonomii danych i zobowiązuje się między innymi do ochrony podstawowych praw konsumentów i nieletnich korzystających z różnych usług online. Dzięki aplikacji opracowanej przez SOMI chcemy przywrócić własność i kontrolę nad danymi osobowymi wszystkim osobom: Wszystkie Twoje dane. SOMI bada nadużycia, informuje opinię publiczną i pomaga poszkodowanym. SOMI robi to poprzez prowadzenie postępowań zbiorowych i dochodzenie odszkodowania. SOMI prowadzi obecnie dochodzenie w sprawie możliwych naruszeń RODO przez Facebooka, TikTok i Zoom oraz rządy europejskie polegające na amerykańskim oprogramowaniu firmy Palantir.
