সামাজিক মিডিয়া কোম্পানি, মেটা, 2018 সালের ব্যক্তিগত ডেটা লঙ্ঘনের জন্য ইউরোপে 251 মিলিয়ন ইউরো ক্ষতিগ্রস্থ হয়েছে যা বিশ্বব্যাপী 29 মিলিয়ন ফেসবুক ব্যবহারকারীকে প্রভাবিত করেছে।
আইরিশ ডেটা প্রোটেকশন কমিশন (ডিপিসি), যা মঙ্গলবার জরিমানা ঘোষণা করেছে, মেটা প্ল্যাটফর্মস আয়ারল্যান্ড লিমিটেড (‘এমপিআইএল’) সেপ্টেম্বর 2018 এ লঙ্ঘনের কথা জানিয়েছে।
লঙ্ঘনের দ্বারা প্রভাবিত 29 মিলিয়ন ফেসবুক ব্যবহারকারীর মধ্যে, ডিপিসি বলেছে যে প্রায় তিন মিলিয়ন ইইউতে রয়েছে।
এটি যোগ করেছে যে প্রভাবিত ব্যক্তিগত ডেটার বিভাগগুলির মধ্যে অন্তর্ভুক্ত রয়েছে: ব্যবহারকারীর পুরো নাম; ইমেইল ঠিকানা; ফোন নম্বর; অবস্থান; কাজের জায়গা; জন্ম তারিখ; ধর্ম লিঙ্গ টাইমলাইনে পোস্ট; যে গোষ্ঠীর একজন ব্যবহারকারী সদস্য ছিলেন; এবং শিশুদের ব্যক্তিগত তথ্য।
লঙ্ঘন
তথ্য সুরক্ষা ওয়াচডগ বলেছে যে ফেসবুক প্ল্যাটফর্মে ব্যবহারকারীর টোকেনগুলির অননুমোদিত তৃতীয় পক্ষের দ্বারা শোষণের ফলে এই লঙ্ঘন হয়েছে।
- 14 সেপ্টেম্বর থেকে 28 সেপ্টেম্বর, 2018 এর মধ্যে, ডিপিসি বলেছে যে অননুমোদিত ব্যক্তিরা ফেসবুকের এই দুর্বলতাকে কাজে লাগানোর জন্য স্ক্রিপ্ট ব্যবহার করেছে এবং অ্যাকাউন্ট ধারক হিসাবে লগ ইন করার ক্ষমতা অর্জন করেছে
- এটি অবশ্য উল্লেখ করেছে যে MPIL এবং এর ইউএস প্যারেন্ট কোম্পানি তার আবিষ্কারের পরপরই লঙ্ঘনটি প্রতিকার করেছে।
“ডাটা সুরক্ষার কমিশনার ড. ডেস হোগান এবং ডেল সান্ডারল্যান্ড দ্বারা নেওয়া সিদ্ধান্তগুলির মধ্যে রয়েছে বেশ কয়েকটি তিরস্কার এবং মোট €251 মিলিয়ন প্রশাসনিক জরিমানা দেওয়ার আদেশ,” ডিপিসি জানিয়েছে।
জিডিপিআর লঙ্ঘন
কমিশন বলেছে যে তদন্তে জিডিপিআর লঙ্ঘন প্রকাশের পরে মেটার বিরুদ্ধে দুটি সিদ্ধান্ত নেওয়া হয়েছিল।
তার প্রথম সিদ্ধান্তে, কমিশন বলেছে যে মেটা তার লঙ্ঘন বিজ্ঞপ্তিতে সেই বিধানের জন্য প্রয়োজনীয় সমস্ত তথ্য অন্তর্ভুক্ত না করে GDPR এর 33(3) অনুচ্ছেদ লঙ্ঘন করেছে যা এটি অন্তর্ভুক্ত করতে পারে এবং করা উচিত ছিল।
“ডিপিসি এই বিধানের বিষয়ে ব্যর্থতার জন্য এমপিআইএলকে তিরস্কার করেছে এবং €8 মিলিয়নের প্রশাসনিক জরিমানা দেওয়ার নির্দেশ দিয়েছে।
“প্রতিটি লঙ্ঘনের সাথে সম্পর্কিত তথ্যগুলি নথিভুক্ত করতে ব্যর্থ হয়ে, তাদের প্রতিকারের জন্য নেওয়া পদক্ষেপগুলি এবং তা এমনভাবে করা যা তত্ত্বাবধায়ক কর্তৃপক্ষকে সম্মতি যাচাই করতে দেয়৷
“DPC এই বিধানের বিষয়ে ব্যর্থতার জন্য MPIL-কে তিরস্কার করেছে এবং €3 মিলিয়নের প্রশাসনিক জরিমানা দেওয়ার নির্দেশ দিয়েছে,” এটা যোগ করা হয়েছে।
- দ্বিতীয় সিদ্ধান্তে, ডিপিসি বলেছে যে প্রক্রিয়াকরণ সিস্টেমের নকশায় ডেটা সুরক্ষা নীতিগুলি সুরক্ষিত ছিল তা নিশ্চিত করতে ব্যর্থ হয়ে মেটা জিডিপিআর-এর অনুচ্ছেদ 25(1) লঙ্ঘন করেছে।
- DPC খুঁজে পেয়েছে যে MPIL এই বিধান লঙ্ঘন করেছে, MPIL কে তিরস্কার করেছে, এবং €130 মিলিয়নের প্রশাসনিক জরিমানা প্রদানের নির্দেশ দিয়েছে।
- ডিপিসি বলেছে যে এটি এমপিআইএল জিডিপিআরের ধারা 25(2) এর বিধান লঙ্ঘন করেছে এবং এটিকে 110 মিলিয়ন ইউরোর প্রশাসনিক জরিমানা দেওয়ার নির্দেশ দিয়েছে।
সিদ্ধান্তের বিষয়ে মন্তব্য করে, ডিপিসির ডেপুটি কমিশনার গ্রাহাম ডয়েল বলেছেন:
“এই এনফোর্সমেন্ট অ্যাকশন হাইলাইট করে যে কীভাবে ডিজাইন এবং ডেভেলপমেন্ট চক্র জুড়ে ডেটা সুরক্ষার প্রয়োজনীয়তা তৈরি করতে ব্যর্থতা ব্যক্তিদের মৌলিক অধিকার এবং স্বাধীনতার ঝুঁকি সহ অত্যন্ত গুরুতর ঝুঁকি এবং ক্ষতির সম্মুখীন হতে পারে।
“ফেসবুক প্রোফাইলে ধর্মীয় বা রাজনৈতিক বিশ্বাস, যৌন জীবন বা অভিযোজন, এবং অনুরূপ বিষয়গুলির বিষয়ে তথ্য থাকতে পারে এবং প্রায়শই করে থাকে যা একজন ব্যবহারকারী শুধুমাত্র বিশেষ পরিস্থিতিতে প্রকাশ করতে চান।
“প্রোফাইল তথ্যের অননুমোদিত এক্সপোজারের অনুমতি দিয়ে, এই লঙ্ঘনের পিছনে দুর্বলতাগুলি এই ধরণের ডেটার অপব্যবহারের গুরুতর ঝুঁকি সৃষ্টি করেছে।”
আপনি কি জানা উচিত
মেটা-র বিরুদ্ধে সর্বশেষ জরিমানা করা হল ইউরোপীয় ইউনিয়নের মার্ক জুকারবার্গ কোম্পানির বিরুদ্ধে একটি ল্যান্ডমার্ক ইউরো 797 মিলিয়ন জরিমানা তার ক্লাসিফাইড বিজ্ঞাপন প্ল্যাটফর্ম, ফেসবুক মার্কেটপ্লেসকে সরাসরি তার মূল সোশ্যাল নেটওয়ার্ক, ফেসবুকের সাথে লিঙ্ক করার এবং অন্যের উপর অন্যায্য বাণিজ্য শর্ত আরোপ করার এক মাস পরে। অনলাইন শ্রেণীবদ্ধ বিজ্ঞাপন প্রদানকারী.
- জুলাই মাসে, নাইজেরিয়ার ফেডারেল কম্পিটিটন অ্যান্ড কনজিউমার প্রোটেকশন কমিশন (এফসিপিসি) এবং নাইজেরিয়া ডেটা প্রোটেকশন কমিশন (এনডিপিসি) কোম্পানির আচরণ, গোপনীয়তা নীতি, তার অপারেশন এবং অনুশীলনের যৌথ তদন্তের পর মেটা প্ল্যাটফর্ম ইনকর্পোরেটেডের বিরুদ্ধে $220 মিলিয়ন জরিমানাও করেছে। মে 2021 এবং ডিসেম্বর 2023 এর মধ্যে।
- চূড়ান্ত আদেশে নাইজেরিয়ান ডেটা বিষয়ের স্ব-নিয়ন্ত্রণের অধিকারকে অস্বীকার করার জন্য মেটা-এর কথিত লঙ্ঘনগুলিকে হাইলাইট করা হয়েছে; তখনকার এবং বর্তমানে প্রচলিত আইন লঙ্ঘন করে ক্রস-বর্ডার স্টোরেজ সহ নাইজেরিয়ান ডেটা-সাবজেক্টের ব্যক্তিগত ডেটা অননুমোদিত স্থানান্তর এবং ভাগ করা; বৈষম্য এবং বৈষম্যমূলক আচরণ এবং আধিপত্যের অপব্যবহার।
