Twitter bị phạt 450.000 EUR vì vi phạm dữ liệu ở Ireland
Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland vừa thông báo họ đã phạt Twitter số tiền 450.000 EUR vì thông báo muộn về một vi phạm dữ liệu dựa vào luật bảo mật mới của Liên minh châu Âu.
Theo Neowin, hình phạt được áp dụng đối với trang tiểu blog Twitter hơn hai năm sau khi Quy định chung về bảo vệ dữ liệu (GDPR) của châu Âu có hiệu lực. Quy định mới về quyền riêng tư này cho biết, các công ty phải thông báo cho các cơ quan quản lý liên quan trong vòng 72 giờ sau khi phát hiện một vụ vi phạm dữ liệu. GDPR cũng yêu cầu các công ty ghi lại dữ liệu nào bị ảnh hưởng và cách họ giải quyết sự cố.
Twitter đã không thực hiện đúng theo yêu cầu của GDPR sau khi phát hiện sự cố bảo mật
Twitter đã tiết lộ vi phạm cho cơ quan giám sát Ireland vào tháng 1.2019 liên quan đến sự cố đối với ứng dụng Twitter cho Android, nơi thiết lập “Protect your Tweets” bị vô hiệu hóa dẫn đến việc các tweet riêng tư được chuyển thành công khai. Vấn đề ảnh hưởng đến những người dùng đã bật tính năng Protect your Tweets trên tài khoản của họ. Tuy nhiên, người dùng Twitter trên iOS hoặc web không bị ảnh hưởng bởi sự cố này.
Sau khi bắt đầu điều tra, DPC nhận thấy Twitter không báo cáo vi phạm đúng thời hạn và không cung cấp đủ tài liệu theo yêu cầu của GDPR.
Minh Anh (Theo Neowin)