Как крупные компании расплачиваются за нарушение конфиденциальности данных: 15 кейсов

Facebook*: $5 млрд за неправомерную передачу данных

Meta*, ранее известная как Facebook*, несомненно, лидирует по количеству обвинений в нарушении конфиденциальности своих пользователей.

В 2019 году Федеральная торговая комиссия США (FTC) взыскала с компании крупнейший в своем роде штраф в размере $5 млрд. Расследование продолжалось с 2018 года — после известного скандала с Cambridge Analytica, которая неправомерно получила личные данные 50 млн пользователей Facebook*.

Читайте по теме: Топ-менеджер Facebook*: мы знали о Cambridge Analytica 2,5 года назад и ничего не предприняли

Несмотря на величину штрафа, двое из пяти уполномоченных FTC посчитали, что его будет недостаточно. Например, по мнению уполномоченной от демократической партии Ребекки Слотер, штраф не помешает Facebook* продолжать пагубную политику в отношении данных пользователей.

Equifax: $650 млн за масштабную утечку данных

В 2017 году крупное бюро кредитных историй Equifax раскрыло конфиденциальную информацию свыше 147 млн потребителей. Эта рекордная утечка обошлась ему не менее чем в $650 млн.

Хоть это и крупнейший единовременный штраф за утечку данных, как в долларовом выражении, так и с точки зрения количества пострадавших, некоторые законодатели посчитали меру недостаточной.

«Никто не должен быть вправе собирать личную информацию 200 млн человек без их согласия, относиться к ней с полным пренебрежением, а затем просто заплатить штраф за предсказуемый взлом, которого можно было легко избежать», — сказал он.

Facebook*: $650 млн за распознавание лиц

На протяжении многих лет Meta* критиковали за использование технологии распознавания лиц. Однако лишь иск штата Иллинойс, поданный в 2015 году, повлек за собой долгосрочные финансовые последствия.

Согласно иску, Meta* нарушила Закон о конфиденциальности биометрической информации штата Иллинойс (Illinois Biometric Information Privacy Act, BIPA), так как автоматически помечала пользователей Facebook* без их согласия с помощью системы распознавания лиц.

С тех пор Facebook* отключила функцию автоматической отметки, но это не помогло сторонам прийти к соглашению. Чтобы урегулировать иск, в прошлом году компания выплатила $650 млн. По сообщениям, каждый житель Иллинойса, попавший под действие этой функции, также получит по $345.

T-Mobile: $350 млн за утечку данных в 2021 году

В июле 2022 года мобильный оператор T-Mobile сообщил, что выплатит $350 млн в ответ на многочисленные иски, связанные с утечкой данных, которая произошла в 2021 году. Предположительно она затронула персональную информацию более 76 млн жителей США. T-Mobile также обязался потратить еще $150 млн на усиление кибербезопасности.

Как сообщило издание Motherboard, тот, кто якобы имел доступ к украденной информации, попытался продать в даркнете данные 30 млн пользователей примерно за $270 тысяч.

Capital One: $190 млн за утечку данных в 2019 году

В 2019 году хакер украл персональные данные более 100 млн клиентов банковского холдинга Capital One. Они содержали заявки на кредитные карты, поданные в период с 2005 по 2019 года, включающие имена, даты рождения и адреса, а также номера социального страхования и банковских счетов.

Capital One отрицал свою ответственность, но в конце концов согласился на урегулирование, «чтобы избежать временных и денежных издержек, а также неопределенности, связанных с продолжением судебного разбирательства». Это произошло спустя лишь год после того, как компания выплатила $80 млн в рамках другого дела, связанного с ее способами обеспечения кибербезопасности.

Twitter: $150 млн за введение в заблуждение по вопросам безопасности и приватности

2022 год выдался непростым для Twitter. В течение нескольких месяцев компания пытается заключить сделку с Илоном Маском. А недавно бывший руководитель по безопасности Twitter заявил, что ее система безопасности крайне уязвима.

Помимо этого, недавно компания выплатила $150 млн Министерству юстиции и Федеральной торговой комиссии США. Обвинение утверждает, что соцсеть вводит пользователей в заблуждение относительно того, как применяет их непубличную контактную информацию.

Фото в тексте: Cavan-Images / Shutterstock

Согласно иску, поданному Федеральным окружным судом США Северного округа Калифорнии, Twitter сообщала пользователям, что собирает их номера телефонов и email-адреса для обеспечения безопасности аккаунта, но на деле эта информация использовалась для таргетирования рекламы.

Uber: $148 млн за сокрытие утечки данных

Порой сокрытие обходится дороже, чем преступление. Так, в 2018 году Uber выплатила $148 млн государственным регуляторам из-за обвинений в том, что она пыталась скрыть крупную утечку данных в 2016 году. Вместо того чтобы сообщить об инциденте, Uber якобы заплатила хакерам $100 тысяч.

Украденные данные, как сообщается, включали водительские права, e​​mail-адреса и номера телефонов 57 млн пассажиров и водителей. После слива были уволены директор по безопасности и адвокат Uber.

Читайте по теме: Нарушение закона, лоббирование и риски для водителей ради пиара компании — что известно из утекших файлов Uber

Помимо штрафа, Uber обязалась ввести новую политику в отношении безопасности данных и уведомлений о нарушениях. Компании также пришлось разработать программу корпоративной целостности, направленную на поддержку сотрудников, которые хотят сообщить об этических проблемах.

Yahoo: $117,5 млн за одну из крупнейших утечек данных в истории

В 2019 году Yahoo заплатила $117,5 млн за то, что издание Reuters назвало «крупнейшей утечкой данных в истории». По сообщениям, она затронула email-адреса и другую персональную информацию примерно 3 млрд аккаунтов в период с 2013 по 2016 года. Предположительно утечка затронула 194 млн человек из США и Израиля.

Google: $100 млн за нарушение закона о конфиденциальности

Не только Meta* приходилось расплачиваться из-за Закона о конфиденциальности биометрической информации штата Иллинойс.

Ранее в этом году Google договорилась о том, что выплатит $100 млн для разрешения коллективного иска. Компанию обвиняют в нарушении закона о конфиденциальности из-за того, она анализировала лица пользователей в приложении Google Фото без их согласия.

Жители Иллинойса, которые присутствуют на снимках из Google Фото, сделанных в период с 1 мая 2015 года по 25 апреля 2022 года, могут получить от $200 до $400.

TikTok: $92 млн за передачу биометрической информации пользователей

TikTok получил популярность в США относительно недавно, но уже сталкивается с разбирательствами относительно конфиденциальности.

Исследователи предупреждают, что TikTok собирает больше личной информации, чем любая другая соцсеть. А исходя из недавних отчетов, некоторые из этих данных могут просматривать модераторы из Китая — ранее компания это отрицала.

В конце августа 2022 года судья штата Иллинойс окончательно одобрил урегулирование коллективного иска в отношении TikTok на сумму $92 млн. Согласно обвинениям, платформа собирала биометрическую информацию пользователей и без их согласия делилась ею с третьими лицами, чем нарушила законы штата и федеральные законы.

В прошлом году TikTok изменила свою политику конфиденциальности, добавив информационный раздел, в котором прямо говорится, что она «может собирать биометрические идентификаторы и биометрическую информацию».

Meta*: $90 млн за использование файлов cookie

Ранее в этом году Meta* сообщила, что заплатит $90 млн для урегулирования иска десятилетней давности. Компания обвинялась в том, что отслеживает пользователей с помощью файлов cookie даже после того, как они покидают сайт Facebook*.

По сообщениям Associated Press (AP), Meta* также согласилась удалить все данные, собранные в период с 2010 по 2011 года. Юристы, с которыми пообщалось издание AP, заявили, что это — одно из самых дорогостоящих дел о нарушении конфиденциальности в истории США.

Morgan Stanley: $60 млн за нарушение безопасности данных

В январе финансовый конгломерат Morgan Stanley объявил о том, что выплатит $60 млн для урегулирования иска, связанного с раскрытием информации о клиентах из-за неправильной обработки данных, выведенных из эксплуатации.

В 2016 и 2019 годах Morgan Stanley свернул два своих дата-центра, что затронуло примерно 15 млн клиентов. Конгломерат отрицает любые нарушения. Он сообщил изданию Reuters, что существенно обновил систему защиты данных.

H&M: $41 млн за слежку за сотрудниками

В мае 2018 года Европейский союз ввел Общий регламент по защите данных (General Data Protection Regulation, GDPR). И за последние годы компании получили одни из крупнейших штрафов за его нарушение.

Читайте по теме: Регламент GDPR в цифрах и фактах

Это коснулось не только технологических гигантов: ритейлер модной одежды H&M также был оштрафован на $41 млн за сбор чрезмерного количества информации о своих сотрудниках, в том числе об их семьях, отпусках, болезнях и религиозных убеждениях.

Как утверждают регуляторы, менеджеры H&M использовали эту информацию для оценки производительности персонала. После наложения штрафа H&M взяла на себя полную ответственность.

Meta*: $37,5 млн за отслеживание местоположения

В августе 2022 года Meta* согласилась выплатить $37,5 млн в ответ на обвинения в том, что она отслеживала данные о местоположении смартфонов пользователей без их разрешения.

По заявлениям пострадавших, Facebook* определял их местоположение по IP-адресам даже после того, как они отключали соответствующие службы на телефонах. Предположительно это делалось для показа большего количества рекламы.

Snapchat: $35 млн за сбор биометрических данных

В конце августа еще одна компания стала жертвой закона о конфиденциальности штата Иллинойс. Snap, материнская компания Snapchat, выплатит $35 млн в ответ на коллективный иск, в котором утверждается, что фильтры и линзы Snapchat собирают биометрические данные без согласия пользователей.

Соглашение распространяется на жителей Иллинойса, которые используют эти функции с 17 ноября 2022 года. Они могут получить выплаты в размере $58-117. Snap утверждает, что не собирает биометрические данные, позволяющие идентифицировать людей.

* Meta и входящие в нее Facebook и Instagram признаны экстремистскими организациями, деятельность которых запрещена в РФ.

Источник.