Prawdopodobnie wyciek objął około 2,7 mln danych polskich użytkowników portalu. Opublikowane dane obejmowały: imiona, nazwiska, telefony, adresy e-mail, informacje o płci, stanie cywilnym, zawodzie, miejscu zamieszkania.
Wobec tego, że Facebook Ireland Ltd. ma siedzibę w Irlandii, sprawą zajmuje się irlandzki organ nadzorczy – Data Protection Comission.
To nie pierwsza sprawa związana z wyciekiem danych z tego popularnego portalu. Podobne sprawy toczyły się już wcześniej. Polski organ nadzorczy informował na przykład w październiku 2018 roku o przystąpieniu do postępowania prowadzonego przez irlandzki Data Protection Comission dotyczącego wycieku danych z Facebooka, ponieważ naruszenie może wpłynąć na osoby mieszkające w Polsce.
Z przepisów RODO wynika, że wiodący organ nadzorczy ma obowiązek współpracy z innymi organami nadzorczymi, których sprawa dotyczy (tak w art. 60 ust.1 RODO).
Jak wyjaśniał w 2018 roku UODO: „Zgodnie bowiem z przepisami rozdziału VII RODO dotyczącego współpracy i spójności, organ wiodący ma obowiązek niezwłocznego przekazywania niezbędnych informacji organom, których sprawa dotyczy. Jest również zobowiązany do przedłożenia projektu decyzji, w celu uzyskania ich opinii i należytego uwzględnienia ich uwag.”
Ostateczna decyzja w sprawie należy jednak do wiodącego organu nadzorczego.
W komunikacie dotyczącym wycieku danych z kwietnia tego roku polski organ nadzorczy także wskazywał, iż jest uczestnikiem kilkunastu postępowań transgranicznych, jakie toczą się wobec portalu Facebook, w którym wiodącym organem nadzorczym jest organ z Irlandii.
Z uwagi na opisywane wyżej wydarzenia, w komunikacie z 13.4.2021 r. UODO na swojej stronie internetowej opublikował wskazówki dla użytkowników portali internetowych, dotyczące bezpieczeństwa ich danych.
Jak wskazał UODO, istotne jest:
- stosowanie odpowiednio silnych haseł, innych dla każdego z portalu, z którego korzystamy,
- korzystanie tylko z zaufanych urządzeń i połączeń internetowych,
- ograniczenie uprawnienia aplikacji do logowania za pomocą konta np. na Facebooku.
Jeżeli mamy podejrzenia, że nasze dane mogły wyciec, UODO rekomenduje:
- możliwie jak najszybszą zmianę hasła,
- zachowanie ostrożności przed atakami phishingowymi, socjotechnicznymi, w tym w przesyłanych w wiadomościach e-mail odnośnikach, załącznikach, czy podczas rozmów telefonicznych z nieznanego numeru.
Portale społecznościowe to aktualnie nie tylko miejsca do towarzyskich interakcji online, ale dla niektórych także sposób na prowadzenie biznesu. Wiele aplikacji wykorzystuje jako sposób na logowanie, korzystanie z danych logowania właśnie portali społecznościowych. W ten sposób pozostawiamy w sieci coraz więcej swoich danych osobowych. Nie tylko zdjęcia, imię i nazwisko, ale także odwiedzane przez nas miejsca, naszą lokalizację, nasze zainteresowania, hobby, ulubione filmy / książki / seriale, obserwowanych użytkowników czy profile internetowe dostawców określonego rodzaju usług. Na podstawie wszystkich tych informacji, możliwe jest dostosowywanie wyświetlanych proponowanych nam treści, reklam określonych produktów. Czasami nawet nieświadomie stajemy się podmiotem objętym określonymi działaniami marketingowymi, w tym profilowaniem.
Świadome i bezpieczne korzystanie z portali internetowych wymaga od nas przede wszystkim czujności i stosowania środków ostrożności. Możemy stosować takie, jak wskazane przez UODO. Warto także przejrzeć ustawienia w naszym telefonie i zobaczyć do jakich gromadzonych w nim zasobów, dostęp mają określone aplikacje.