Gearrann Coimisiún na hÉireann um Chosaint Sonraí fíneáil €251 mhilliún ar Meta

Inniu, d’fhógair Coimisiún na hÉireann um Chosaint Sonraí (an Coimisiún) na cinntí críochnaitheacha uaidh tar éis dhá fhiosrúchán ar Meta Platforms Ireland Limited (‘MPIL’). Sheol an Coimisiún na fiosrúcháin sin dá thoil féin tar éis sárú sonraí pearsanta ar thuairiscigh MPIL é i mí Mheán Fómhair 2018.

Rinne an sárú sonraí sin difear do thart ar 29 milliún cuntas Facebook ar domhan, dá raibh thart ar thrí mhilliún cuntas lonnaithe san Aontas Eorpach/sa Limistéar Eorpach Eacnamaíoch. Áiríodh na nithe seo a leanas leis na catagóirí sonraí pearsanta a ndearnadh difear dóibh: ainm iomlán an úsáideora; seoladh ríomhphoist an úsáideora; uimhir theileafóin an úsáideora; láthair an úsáideora; áit oibre an úsáideora; dáta breithe an úsáideora; reiligiún an úsáideora; inscne an úsáideora; postálacha an úsáideora ar amlínte; na grúpaí a raibh úsáideoir ina bhall díobh; agus sonraí pearsanta leanaí. Tháinig an sárú as airíochtaí úsáideora[1] a bheith á ndúshaothrú ag tríú páirtithe neamhúdaraithe ar ardán Facebook.  Leigheas MPIL agus a mháthairchuideachta sna Stáit Aontaithe an sárú tamaillín tar éis é a aimsiú.

Maidir leis na cinntí, rudaí a rinne an Dr Des Hogan agus Dale Sunderland, na Coimisinéirí um Chosaint Sonraí, áiríodh leo roinnt iomarduithe agus ordú chun fíneálacha riaracháin ab ionann agus €251 mhilliún san iomlán a íoc.

Chuir an Coimisiún dréachtchinneadh faoi bhráid shásra comhair an Rialacháin Ghinearálta maidir le Cosaint Sonraí (RGCS) i mí Iúil 2024, mar a cheanglaítear faoi Airteagal 60 RGCS[2]. Ní dhearnadh aon agóidí in aghaidh an dréachtchinnidh ón gCoimisiún. Tá an Coimisiún buíoch as an gcomhar agus an cúnamh a fuarthas óna phiarúdaráis mhaoirseachta AE/LEE sa chás seo.

Taifeadtar sna cinntí críochnaitheacha ón gCoimisiún go ndearnadh na sáruithe seo a leanas ar RGCS:

1. Cinneadh 1
   1. Airteagal 33(3) RGCS – Toisc nár chuir sé ar áireamh ina fhógra faoin sárú an fhaisnéis ar fad a ceanglaíodh leis an bhforáil sin a bhí sé in ann a chur ar áireamh agus ba cheart dó a chur ar áireamh. Thug an Coimisiún iomardú do MPIL as mainneachtainí i ndáil leis an bhforáil sin agus thug sé ordú dó fíneálacha riaracháin ab ionann agus €8 milliún a íoc.
   2. Airteagal 33(5) RGCS – Toisc gur theip air na fíricí a bhaineann le gach sárú agus na bearta a rinneadh chun iad a leigheas a dhoiciméadú agus gur theip air déanamh amhlaidh ar bhealach a gcuireann ar chumas an Údaráis Maoirseachta comhlíonadh a fhíorú. Thug an Coimisiún iomardú do MPIL as mainneachtainí i ndáil leis an bhforáil sin agus thug sé ordú dó fíneálacha riaracháin ab ionann agus €3 mhilliún a íoc.
2. Cinneadh 2
   1. Airteagal 25(1) RGCS – Toisc gur theip air a chinntiú gur cosnaíodh prionsabail um chosaint sonraí le linn córais phróiseála a dhearadh. Chinn an Coimisiún gur sháraigh MPIL an fhoráil sin, thug sé iomardú do MPIL agus thug sé ordú dó fíneálacha riaracháin ab ionann agus €130 milliún a íoc.
   2. Airteagal 25(2) – Toisc gur theip air na hoibleagáidí atá air mar rialaitheoir a chomhlíonadh chun a chinntiú, mar réamhshocrú, nach bpróiseáiltear ach sonraí pearsanta atá riachtanach chun críocha sonracha. Chinn an Coimisiún gur sháraigh MPIL na forálacha sin, thug sé iomardú do MPIL agus thug sé ordú dó fíneálacha riaracháin ab ionann agus €110 milliún a íoc.

Dúirt Graham Doyle, Leas-Choimisinéir an Choimisiúin:

“Tarraingítear aird sa ghníomh forfheidhmiúcháin seo ar conas is féidir leis an mainneachtain ceanglais cosanta sonraí a chur san áireamh ar fud an timthrialla deartha agus forbartha daoine aonair a fhágáil gan cosaint ar rioscaí an-tromchúiseach agus ar dhíobhálacha an-tromchúiseach, lena n-áirítear riosca do na cearta bunúsacha agus na saoirsí bunúsacha atá ag daoine aonair. Is féidir go gcuimsítear i bpróifílí Facebook faisnéis faoi nithe amhail tuairimí reiligiúnacha nó polaitiúla, saol gnéasach nó treoshuíomh gnéasach agus nithe cosúla nach mbeadh úsáideoir ag iarraidh a nochtadh ach amháin in imthosca ar leith, agus cuimsítear an fhaisnéis sin iontu dáiríre ina lán cásanna. Trí nochtadh neamhúdaraithe na faisnéise ó phróifílí a chumasú, ba iad na leochaileachtaí taobh thiar den sárú sin ba chúis le riosca tromaí go mbainfí mí-úsáid as na cineálacha sonraí sin.”

Foilseoidh an Coimisiún an cinneadh iomlán agus faisnéis ghaolmhar eile in am trátha.

Tuilleadh eolais

^[1] Is é is airíochtaí úsáideora ann ná aitheantóirí códaithe is féidir a úsáid chun úsáideoir ardáin nó fóntais a fhíorú agus chun rochtain ar ghnéithe áirithe den ardán agus ar shonraí pearsanta an úsáideora agus a theagmhálaithe a rialú.

^[2] Rialaítear le hAirteagal 60 RGCS an nós imeachta comhair idir an Príomhúdarás Maoirseachta agus na hÚdaráis Mhaoirseachta eile lena mBaineann.

Cúlra

Tháinig an sárú ba chúis leis na Cinntí ón gCoimisiún as feidhm uaslódála físeáin ar ardán Facebook a imscaradh i mí Iúil 2017. Leis an ngné ‘View As’ a bhí ag Facebook, cumasaíodh d’úsáideoir a leathanach Facebook féin a fheiceáil mar a d’fheicfeadh úsáideoir eile é. Bhí úsáideoir a bhain úsáid as an ngné sin in ann an t-uaslódálaí físeáin a agairt i gcomhar leis an tsaoráid ‘Happy Birthday Composer’ de chuid Facebook. Bhí an t-uaslódálaí físeáin in ann ansin airíocht úsáideora a bhí ceadaithe go hiomlán a ghiniúint, rud lenar tugadh rochtain iomlán dó ar an bpróifíl a bhí ag an úsáideoir eile sin ar Facebook. Bhí úsáideoir in ann ansin an airíocht sin a úsáid chun an teaglaim chéanna gnéithe a dhúshaothrú ar chuntais eile, rud lenar tugadh rochtain dó ar phróifílí roinnt úsáideoirí agus ar na sonraí a bhí inrochtana tríothu. Idir an 14 Meán Fómhair agus an 28 Meán Fómhair 2018, bhain daoine neamhúdaraithe úsáid as scripteanna chun an leochaileacht sin a dhúshaothrú agus ghnóthaigh siad an cumas chun logáil isteach mar shealbhóir an chuntais i thart ar 29 milliún cuntas Facebook ar domhan, dá raibh thart ar thrí mhilliún cuntas lonnaithe san Aontas Eorpach/sa Limistéar Eorpach Eacnamaíoch. Cuireadh pearsana slándála Facebook ar a n-airdeall faoin leochaileacht trí mhéadú aimhrialta sa ghníomhaíocht uaslódála físeáin agus bhain siad tamaillín ina dhiaidh sin an fheidhmiúlacht ba chúis leis an leochaileacht.