Tokom 2021. godine, ogromna baza podataka više od 500 miliona korisnika Fejsbuka počela je da kruži internetom.
Lični podaci oko 533 miliona korisnika iz cijelog sveta procurili su najprije na jednom popularnom hakerskom forumu. Među podacima su bili i podaci 162.893 korisnika iz Srbije, 659.115 korisnika iz Hrvatske i 229.039 korisnika iz Slovenije. Hakeri su ukrali ove podatke 2019. godine koristeći ranjivost Fejsbukove platforme.
Hakeri su došli do podataka iskorišćavanjem sigurnosne greške koja im je omogućila da koriste automatizovane skripte za masovno izvlačenje javnih podataka sa profila korisnika Fejsbuka.
Njemački korisnici koji su podnijeli tužbu protiv Fejsbuka rekli su da kompanija nije primijenila "adekvatne mjere bezbjednosti", što je dovelo do gubitka kontrole nad njihovim ličnim podacima. Oni su najprije tražili po 1.000 evra na ime odštete, ali je sud odlučio da bi 100 evra bio pravičan iznos, jer nije bilo dokaza o finansijskim gubicima. Prethodno su njemački sudovi odbijali zahtjeve korisnika za naknadu štete.
"Nepoznata lica su povezivala brojeve telefona sa korisničkim nalozima unoseći nasumične nizove brojeva u velikom obimu putem funkcije uvoza kontakata i pristupila javnim podacima dostupnim za ove korisničke naloge (tzv. skraping)“, navodi se u presudi njemačkog suda.
Ipak, pobjeda tužilaca nije tako velika kao što se čini. Tužioci su tvrdili da im je kompromitovanje podataka prouzrokovalo psihičku štetu, ali se sud nije složio sa tom tvrdnjom.
S druge strane, utvrđeno je da kompromitovanje podataka predstavlja kršenje Opšte uredbe o zaštiti podataka (GDPR) u Еvropi.
"S tim u vezi, nije moralo doći do konkretne zloupotrebe ovih podataka na štetu dotičnog lica, niti bilo kakve druge uočljive negativne posljedice“, rekao je sud.
"Čak i kratak gubitak kontrole nad ličnim podacima zbog kršenja GDPR-a može se računati kao nematerijalna šteta“, saopštio je BGH.
U suštini, čak i ako žrtva nije bila direktno pogođena curenjem podataka, incident je i dalje uticao na prava korisnika.
Njemački sud pravde smatrao je razumnim da odredi kompenzaciju za gubitak kontrole nad ličnim podacima u iznosu od 100 evra. To u suštini znači da, čak i ako nije bilo značajne štete, mali iznos i dalje može biti dosuđen za neprijatnost ili kršenje prava prema GDPR-u.
Tehnički, svaki stanovnik ЕU mogao bi da traži odštetu od 100 evra. Ovo se odnosi na korisnike Fejsbuka u svim državama članicama ЕU, ne samo u Njemačkoj.
Treba napomenuti da će niži sud donijeti konačnu odluku o konkretnom iznosu odštete i drugim zahtjevima tokom ponovnog razmatranja slučaja tako da ovo nije konačna presuda u ovom slučaju.
U komentaru koje je njemačkim medijima u ponedjeljak dao portparol Mete objašnjeno je da tokom pomenutog incidenta sistemi Fejsbuka nisu hakovani i da nije došlo do kompromitovanja podataka. Meta je podsjetila da su njemački sudovi već hiljadama puta odbacivali slične tužbe, pri čemu je veliki broj sudija presudio da nema elemenata za odgovornost ili odštetu.
Još nije jasno koliko će njemačkih korisnika dobiti nadoknadu zbog ovog incidenta. Prema pisanju lokalnih medija, potraživanja protiv Mete zastarijevaju krajem ove godine, tako da bi korisnici morali brzo da reaguju podnošenjem tužbe i dokazivanjem da su žrtve incidenta.
Meta, koja je vlasnik Fejsbuka, je 2022. godine kažnjena sa 265 miliona evra od strane irskog komesara za zaštitu podataka zbog istog incidenta. Portparol Mete je sada podsjetio da je kompanija "u potpunosti sarađivala" sa irskim vlastima po ovom pitanju. On je rekao da je Fejsbuk tada napravio izmjene u svojim sistemima kako bi spriječio ovakvo izvlačenje podataka korisnika. Portparol kompanije je na kraju dodao da pažljivo razmatraju presudu njemačkog suda, prenosi "Kurir".
