គណៈកម្មការការពារទិន្នន័យ (DPC) នៅប្រទេសអៀរឡង់បានពិន័យ Meta Platforms Ireland Limited (MPIL) ជាប្រាក់ ៩១លានអឺរ៉ូ (១០០លានដុល្លារ) ពីបទរក្សាលេខសម្ងាត់របស់អ្នកប្រើប្រាស់រាប់រយលាននាក់ក្នុងទម្រង់ធម្មតា (Plaintext Passwords) ។
នៅក្នុងឧប្បត្តិហេតុកាលពីឆ្នាំ២០១៩ ក្រុមហ៊ុន Meta បានបង្ហាញទិន្នន័យជាសាធារណៈ និងបានធ្វើឱ្យគណៈកម្មការ DPC ចាប់ផ្តើមស៊ើបអង្កេតលើការអនុវត្តរបស់ក្រុមហ៊ុនយក្សនេះពីរបៀបរក្សាទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់។ បើយោងតាមការប្រកាសរបស់គណៈកម្មការ DPC បានឱ្យដឹងថា កាលពីខែមីនា ឆ្នាំ២០១៩ MPIL បានជូនដំណឹងថា ខ្លួនបានរក្សាលេខសម្ងាត់អ្នកប្រើប្រាស់បណ្តាញសង្គមក្នុងទម្រង់ជា “Plaintext” នៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួនដោយអចេតនា (ឧ. ដោយគ្មានការការពារ ឬការអ៊ីនគ្រីប)។
ឧប្បត្តិហេតុនៃការលាតត្រដាងកាលពីឆ្នាំ២០១៩ ក្រុមហ៊ុន Meta បានថ្លែងថា ខ្លួនបានរកឃើញ “លេខសម្ងាត់របស់អ្នកប្រើប្រាស់មួយចំនួន” បានរក្សាទុកនៅក្នុងប្រព័ន្ធរបស់ខ្លួនជាទម្រង់ដែលអាចអានបាន (Readable format) នៅក្នុងអំឡុងពេលត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំនៅដើមឆ្នាំ។ ទោះជាក្រុមហ៊ុនមិនបានប្រាប់ពីចំនួនជនរងគ្រោះក្តី វាត្រូវបានគេវាយតម្លៃថា វាប្រហែលជាមានចំនួនរាប់រយលាននាក់នៃអ្នកប្រើប្រាស់ Facebook Lite រាប់សិបលាននាក់នៃអ្នកប្រើប្រាស់ Facebook និងរាប់លាននាក់នៃអ្នកដែលបានប្រើប្រាស់ Instagram។ គួរកត់សម្គាល់ដែរថា លេខសម្ងាត់អាចត្រូវបានមើលឃើញដោយអ្នកនៅខាងក្រៅក្រុមហ៊ុន Meta (available for external parties) ហើយការពិនិត្យរកមិនឃើញនូវភស្តុតាងណាមួយដែលចេញពីការកេងចំណេញ ឬការប្រើប្រាស់មិនត្រឹមត្រូវនោះទេ។ ការរក្សាលេខសម្ងាត់និងគណនីរបស់អ្នកប្រើប្រាស់ដោយគ្មានការការពារត្រឹមត្រូវដូចជា ការអ៊ីនគ្រីប និងការគ្រប់គ្រងការចូលប្រើគឺជា ការបំពានលើបទបញ្ញត្តិការការពារទិន្នន័យទូទៅ (GDPR) ដែលទាក់ទងទៅនឹងវិធានការត្រួតពិនិត្យទិន្នន័យ (Measures data controllers) ដើម្បីធានាបាននូវសុវត្ថិភាពដល់អ្នកប្រើប្រាស់។
– Article 33(1)- ការជូនដំណឹងអំពីការបំពានទិន្នន័យផ្ទាល់ខ្លួន (Notification of a Personal Data Breach): ក្រុមហ៊ុន Meta ខកខានក្នុងការជូនដំណឹងទៅ DPC ទាន់ពេលវេលាថា ពួកគេបានរក្សាទុកពាក្យសម្ងាត់អ្នកប្រើប្រាស់ជាអត្ថបទធម្មតា ដែលអាចបង្កើតជាការបំពានទិន្នន័យផ្ទាល់ខ្លួន។
– Article 33(5)- ឯកសារនៃការបំពានទិន្នន័យផ្ទាល់ខ្លួន (Documentation of a Personal Data Breach): ក្រុមហ៊ុន Meta មិនបានចងក្រងឯកសារឱ្យបានត្រឹមត្រូវស្តីអំពីការរំលោភបំពានលើទិន្នន័យផ្ទាល់ខ្លួន ដែលទាក់ទងនឹងការផ្ទុកលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ជាអត្ថបទធម្មតាទេ ដែលខកខានក្នុងការរក្សាកំណត់ត្រាគ្រប់គ្រងនៃឧប្បត្តិហេតុនេះ។
– Article 5(1)(f)- ភាពស្មោះត្រង់ និងការសម្ងាត់ (Integrity and Confidentiality): ក្រុមហ៊ុន Meta មិនបានអនុវត្តវិធានការសុវត្ថិភាពឱ្យបានគ្រប់គ្រាន់ ដើម្បីធានាការការពារលើលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ ខណៈដែលពួកគេត្រូវបានរក្សាទុកនៅក្នុងទម្រង់អត្ថបទធម្មតា (Plaintext) ដោយខ្វះការអ៊ីនគ្រីប ឬការការពារ Cryptographic។
– Article 32(1)- សុវត្ថិភាពនៃការដំណើរការ (Security of Processing): ក្រុមហ៊ុន Meta ខកខានក្នុងការប្រើប្រាស់បច្ចេកទេសសមស្រប និងវិធានការ ដើម្បីការពារលេខសម្ងាត់ដូចជា ការអ៊ីនគ្រីប ដែលនឹងរក្សាការសម្ងាត់នៃទិន្នន័យ និងកាត់បន្ថយហានិភ័យនៃការលួចចូលប្រើដោយគ្មានការអនុញ្ញាតិ។
ចំពោះការបំពានខាងលើ ក្រុមហ៊ុន Meta បានជូនដំណឹងដល់អាជ្ញាធរការពារទិន្នន័យអៀរឡង់ដោយស្ម័គ្រចិត្ត គណៈកម្មាការ PDC បានដាក់ចេញនូវការស្តីបន្ទោសជាផ្លូវការ និងពិន័យជាប្រាក់ចំនួន ៩១លានអឺរ៉ូ។ ទីភ្នាក់ងារបានថ្លែងថា គណៈកម្មការ PDC នឹងដាក់ចេញនូវការសម្រេចចិត្ត និងព័ត៌មានពេញលេញដែលទាក់ទងនឹងឧប្បត្តិហេតុនេះនៅពេលក្រោយ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៨ ខែកញ្ញា ឆ្នាំ២០២៤
