Новое испытание Цукерберга: европейские законодатели допросили основателя Facebook
Марк Цукерберг принес свои извинения во время выступления в Европарламенте. Он признал, что его компания допустила грубейшую утечку пользовательских данных. Основатель Facebook пообещал, что усилит меры безопасности
Читать на полной версииМарк Цукерберг выступил в Европарламенте. Он вновь признал Facebook виновным в том, что данные пользователей были использованы компанией Cambridge Analytica. Кроме того, он заявил, что перед лицом российского вмешательства после президентских выборов в США в 2016 году его компания значительно повысила защиту в периоды выборов во Франции и в Германии. Цукерберг пообещал работать в этом направлении и дальше.
Марк Цукерберг основатель Facebook «Да, мы сделали недостаточно, чтобы предотвратить использование этих инструментов для нанесения вреда. Это касается и фальшивых новостей, и иностранного вмешательства в выборы, и разработчиков, злоупотребляющих информацией пользователей. Мы недостаточно широко представляли нашу ответственность, и это было ошибкой, за которую я прошу прощения. Потребуется время, чтобы проработать все изменения, которые нам нужны для безопасности. Но я имею право на то, чтобы сделать значительные инвестиции, необходимые для обеспечения безопасности людей. Мы удваиваем число работающих в сфере безопасности и охраны в нашей компании и доводим его более чем до 20 000 человек. Обеспечение безопасности людей всегда будет более важным, чем максимизация прибыли!»
В апреле создатель Facebook в течение почти пяти часов давал показания в американском сенате, где, казалось бы, вполне исчерпывающе ответил почти на все вопросы об утечке данных 90 миллионов пользователей по вине Cambridge Analytica. Но у европейцев могут быть и свои вопросы — специфические. Мнение гендиректора агентства разведтехнологий «Р-Техно» Романа Ромачева:
В пятницу, 25 мая, вступает в силу европейский регламент по защите данных, принятый в 2016 году. Он ужесточает и регулирует правила хранения персональных данных жителей ЕС и потому потенциально затрагивает все компании, которые с такими данными работают, в том числе российские, говорит эксперт в области информационной безопасности Максим Эмм:
Максим Эмм эксперт в области информационной безопасности «Предыдущий документ такого рода был принят в 1995 году в рамках цифровой экономики интернета, практически в каменном веке. Поэтому новый документ теперь обязательный и единый для всех 28 стран — участников Евросоюза, он определяет единые правила обработки и защиты данных всех резидентов и граждан Евросоюза, вне зависимости от того, где находится компания, в какой юрисдикции она зарегистрирована. Поэтому те российские компании — Сбербанк, МТС — если они будут оказывать услуги резидентам Евросоюза, то они обязаны выполнять этот регламент. Теперь российскому бизнесу при оказании услуг какому-то клиенту нужно четко понимать: он резидент, или гражданин из стран Евросоюза, или нет. Если да, то сразу набор этих требований, которые необходимо выполнять, определяется этим регламентом. Поэтому ситуация, когда продана sim-карта по интернету, какая-то услуга оказана резиденту Евросоюза, а вы об этом не знаете, это потенциальная бомба замедленного действия, которая может стоить очень много денег компании. Поэтому надо озаботиться тем, чтобы разделить клиентов на резидентов ЕС и нет, а во вторую очередь необходимо хорошо перетряхнуть все свои процессы обработки, хранения, расследования инцидентов, в общем, все то, что определяет требования и правила обработки и защиты персональных данных, и привести эти процессы в компании в соответствие тому, что прописано в этом регламенте».
В некоторых случаях нарушение нового европейского регламента по защите данных может стоить весьма дорого. Максимальный штраф за это составляет 20 млн евро, или до 4% годового оборота предыдущего финансового года компании.