Комиссар по защите информации города Гамбурга Иоганн Каспар (Johannes Caspar) заявил, что его ведомство начало расследование в отношении уязвимости в Google+, которая могла привести к утечке данных 500 тысяч пользователей соцсети.
Ирландский регулятор по вопросам конфиденциальности, который в будущем может стать главным регулятором Google в Европе, заявил, что «запросит информацию по этим вопросам у компании».
Как сообщалось ранее, Google обнаружил уязвимость в марте и сразу её устранил. При этом компания не сообщила о своей находке публично. По данным The Wall Street Journal, Google предпочёл умолчать этот факт, чтобы не привлекать к себе внимание регуляторов.
В заявлении, опубликованном через несколько минут после выхода статьи WSJ, Google объяснил, что внутренний комитет решил не раскрывать информацию об уязвимости, поскольку не было найдено никаких доказательств того, что этими данными кто-то успел воспользоваться. Из-за уязвимости в одном из API Google+ сторонние разработчики могли получить доступ к таким данным, как имена, email-адреса, возраст и т.д.
Если вина Google будет доказана, то компании грозит штраф. Однако поскольку уязвимость была выявлена и устранена в марте, то это дело подпадает под старую систему, а не GDPR. Следовательно, если штраф и будет, то он будет относительно небольшим.
Комментируя ситуацию с Google+, еврокомиссар по вопросам юстиции Вера Юрова (Vera Jourova) в понедельник заявила в Twitter:
«Это ещё одно напоминание о том, почему ЕС был прав, внедряя современные правила защиты данных. Похоже, что некоторые крупные технологические игроки не хотят соблюдать правила игры».
Напомним, что на днях Google объявил о предстоящем закрытии Google+ для рядовых пользователей. В своём заявлении компания подчеркнула, что это решение не связано с найденной в марте уязвимостью, а обусловлено низкой популярностью сервиса.
Комментарии