October 15, 2024, Tuesday
२०८१ आश्विन २९

फेसबुकलाई १३ अर्ब रुपैयाँ जरिवाना

फेसबुकको माउ कम्पनी मेटालाई प्रयोगकर्ताको पासवर्ड सुरक्षित रुपमा स्टोर नगरेको भन्दै आयरल्याण्डको डाटा प्रोटेक्शन कमिसन (डीपीसी) ले १०१.५ मिलियन डलर जरिवाना गरेको छ।

Advertisement

यो मुद्दाको छानबिन सन् २०१९ मा सुरु भएको थियो, जब मेटाले लाखौं प्रयोगकर्ताको पासवर्डहरू आफ्नो आन्तरिक प्रणालीमा प्लेन टेक्स्टमा राखेको थियो। ती पासवर्डहरू इन्क्रिप्ट नगरी स्टोर गरिएका थिए, जसले प्रयोगकर्ताको गोपनीयता र सुरक्षामा गम्भीर जोखिम उत्पन्न गराएको थियो।

यो जाँच २०१९ को अप्रिलमा युरोपेली संघको जीडीपीआर नियम अन्तर्गत सुरु गरिएको थियो। यो नियम अनुसार कम्पनीहरूले व्यक्तिगत डाटालाई इन्क्रिप्सन वा अन्य सुरक्षा उपायहरूको प्रयोग गरेर जोगाउनु पर्ने हुन्छ।

मेटाले यी नियमहरू पालना नगरेको र डाटा प्रोटेक्शन कमिसन (डीपीसी) ले छानबिन गर्दा मेटाले जीडीपीआर का नियमहरू उल्लङ्घन गरेको पाइएको थियो।

आयरिश डीपीसीका प्रतिनिधि ग्राहम डोयलले भने, “प्रयोगकर्ताका पासवर्डहरूलाई प्लेन टेक्स्टमा स्टोर गर्न नहुने र तेसो गर्दा यस्तो डाटाको दुरुपयोगको जोखिम बढ्ने गर्दछ।”

सन् २०१८ मा जीडीपीआर कानुन लागू भएयता, मेटा कम्पनीलाई विभिन्न डाटा संरक्षण उल्लङ्घनका लागि २.५ बिलियन युरो जरिवाना गरिएको छ।

सबैभन्दा ठूलो जरिवाना सन् २०२३ को मे महिनामा भएको थियो, जब मेटालाई युरोप र अमेरिकाबीच डेटा स्थानान्तरणको क्रममा प्रयोगकर्ताको डेटा दुरुपयोग गरेकोमा १.२ बिलियन युरो जरिवाना गरिएको थियो।

सन् २०२२ मा, कम्पनीलाई १०६ देशका ५३३ मिलियन प्रयोगकर्ताहरूको व्यक्तिगत डेटा ह्याकिङ फोरममा फेला परेपछि २६५ मिलियन युरो जरिवाना गरिएको थियो।

के हो जनरल डाटा प्रोटेक्शन रेगुलेसन (जीडीपीआर)?

जनरल डाटा प्रोटेक्शन रेगुलेसन यूरोपेली संघको सूचना गोपनीयता सम्बन्धी नियम हो। यदि कुनै कम्पनीले डाटा प्रोटेक्शन रेगुलेसनका नियमहरू उल्लङ्घन गर्ने, संवेदनशील जानकारीलाई सुरक्षित नगर्ने वा डेटा उल्लङ्घनको समयमा रिपोर्ट नगर्ने भेटिएमा त्यस विषयमा थप अनुसन्धान हुने गर्दछ।

कम्पनीको उल्लङ्घन कति गम्भीर थियो, कति लामो समयसम्म रह्यो, कति व्यक्तिहरू प्रभावित भए, र के हानी भयो भन्ने कुराहरू हेर्ने गरिन्छ।

यी विवरणहरूको आधारमा, जरिवानाको निर्णय हुने गर्दछ। जरिवाना कम्पनीको वार्षिक विश्वव्यापी आम्दानीको ४% सम्म हुने गर्दछ। यसको उद्देश्य कम्पनीहरूले डेटा गोपनीयतालाई गम्भीरतापूर्वक लिन र नियमहरू पालना गर्न सुनिश्चित गर्नु हो।