Jan Nowak, prezes UODO, skierował list otwarty do Davida Klinga i Susan Taylor, szefostwa Facebook Poland. Zwraca się o udostępnienie polskim użytkownikom portalu możliwości sprawdzenia, czy to ich dane padły łupem hakerów. O sprawie zrobiło się głośno na początku kwietnia, gdy okazało się, że w sieci można znaleźć dane ponad pół miliarda użytkowników Facebooka z całego świata, w tym ponad 2,5 mln osób z Polski. Skradzione dane obejmowały podstawowe informacje dotyczące imienia i nazwiska, numeru telefonu czy adresu e-mail użytkownika.
UODO zauważa, że takie dane mogą być użyte nie tylko do rozsyłania spamu czy nieuczciwego prowadzenia telemarketingu. Istnieje też znaczne ryzyko, że osoby, które zhakowano, padną ofiarą ataków phishingowych (np. opróżnienie konta bankowego) i innych działań przestępczych. W szczególności niebezpieczne mogą być ataki na konkretne osoby zidentyfikowane na podstawie przejętych danych.
Czytaj też: Dane milionów Polaków, które wyciekły z Facebooka, mogą służyć do oszustw w bankach
Problem jednak polega na tym, że główna siedziba Facebooka mieści się w Irlandii i sprawą zajmuje się tamtejszy urząd ochrony danych osobowych.
– UODO współpracuje z innymi organami nadzorczymi, aby zapewnić spójność stosowania RODO w Unii Europejskiej – mówi Adam Sanocki rzecznik prasowy UODO. – Postępowanie w tej sprawie prowadzi Data Protection Commission – irlandzki organ nadzorczy. Liczymy na to, że administrator pozwoli na przeprowadzenie czynności niezbędnych do wyjaśnienia niniejszej sprawy
Pojawiają się też zapowiedzi pozwów przeciwko gigantowi o rekompensaty dla poszkodowanych wyciekiem. Digital Repository of Ireland zbiera już zgłoszenia od chętnych do pozwu zbiorowego przeciwko Facebookowi i twierdzi, że zadośćuczynienia mogą wynieść od 300 euro do nawet 12 tys. euro.
Jak donosi portal Deutsche Welle, własną listę poszkodowanych tworzy również niemiecka organizacja ochrony danych Europaeische Gesellschaft für Datenschutz. W Polsce na razie o tym cicho.
– Przepisy RODO dały możliwość dochodzenia odszkodowania od administratora za m.in. naruszenie bezpieczeństwa naszych danych osobowych – komentuje Michał Kluska, adwokat z kancelarii DZP. – W tym konkretnym jednak przypadku nie byłoby to ani proste, ani szybkie. Z kilku powodów. To przede wszystkim kwestia jurysdykcji Facebooka i prawa właściwego czy też wykazania szkody i jej udowodnienia. Zwracam tu uwagę na niewielki zakres danych objętych wyciekiem. Nie bez przyczyny prawdopodobnie osoby objęte wyciekiem nie zostały bezpośrednio powiadomione przez administratora. Najwidoczniej ocenił on ryzyko związane z naruszeniem danych osobowych poniżej wysokiego – dodaje.
