09 Απριλίου, 2021

Αρχή Προστασίας Προσωπικών Δεδομένων: Εμφάνιση συνόλου δεδομένων (dataset) στο διαδίκτυο - Προσοχή στις προσωπικές πληροφορίες που διαμοιράζεται στα μέσα κοινωνικής δικτύωσης

Ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking το Σ/Κ και περιέχει αρχεία 533 εκ. ατόμων. Σημαντικός αριθμός αυτών, είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα (βλ. https://www.hackread.com/facebook-data-users-106-countries-leaked-online/). Με βάση αρχική διερεύνηση τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook. Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου. Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτό το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ. Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο.

Σημειώνεται ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά.

Τμήμα Επικοινωνίας

Αρχή Προστασίας Προσωπικών Δεδομένων