Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju pravo na odštetu. Prema saopštenju suda, korisnici mogu da traže oko 100 evra za krađu podataka, čak i ako hakeri nisu zloupotrebili podatke niti prouzrokovali bilo kakvu štetu.
Godine 2021, ogromna baza podataka više od 500 miliona korisnika Facebooka počela je da kruži internetom. Lični podaci oko 533 miliona korisnika Facebooka iz celog sveta procurili su najpre na jednom popularnom hakerskom forumu. Među podacima su bili i podaci 162.893 korisnika iz Srbije, 659.115 korisnika iz Hrvatske i 229.039 korisnika iz Slovenije. Hakeri su ukrali ove podatke 2019. godine koristeći ranjivost Facebookove platforme.
Hakeri su došli do podataka iskorišćavanjem sigurnosne greške koja im je omogućila da koriste automatizovane skripte za masovno izvlačenje javnih podataka sa profila korisnika Facebooka.
Nemački korisnici koji su podneli tužbu protiv Facebooka rekli su da kompanija nije primenila „adekvatne mere bezbednosti“, što je dovelo do gubitka kontrole nad njihovim ličnim podacima. Oni su najpre tražili po 1000 evra na ime odštete, ali je sud odlučio da bi 100 evra bio pravičan iznos, jer nije bilo dokaza o finansijskim gubicima. Prethodno su nemački sudovi odbijali zahteve korisnika za naknadu štete.
„Nepoznata lica su povezivala brojeve telefona sa korisničkim nalozima unoseći nasumične nizove brojeva u velikom obimu putem funkcije uvoza kontakata i pristupila javnim podacima dostupnim za ove korisničke naloge (tzv. scraping)“, navodi se u presudi nemačkog suda.
Ipak, pobeda tužilaca nije tako velika kao što se čini. Tužioci su tvrdili da im je kompromitovanje podataka prouzrokovalo psihičku štetu, ali se sud nije složio sa tom tvrdnjom.
S druge strane, utvrđeno je da kompromitovanje podataka predstavlja kršenje Opšte uredbe o zaštiti podataka (GDPR) u Evropi.
„S tim u vezi, nije moralo doći do konkretne zloupotrebe ovih podataka na štetu dotičnog lica, niti bilo kakve druge uočljive negativne posledice“, rekao je sud. „Čak i kratak gubitak kontrole nad ličnim podacima zbog kršenja GDPR-a može se računati kao nematerijalna šteta“, rekao je BGH.
U suštini, čak i ako žrtva nije bila direktno pogođena curenjem podataka, incident je i dalje uticao na prava korisnika.
Nemački sud pravde smatrao je razumnim da odredi kompenzaciju za gubitak kontrole nad ličnim podacima u iznosu od 100 evra. To u suštini znači da, čak i ako nije bilo značajne štete, mali iznos i dalje može biti dosuđen za neprijatnost ili kršenje prava prema GDPR-u.
Tehnički, svaki stanovnik EU mogao bi da traži odštetu od 100 evra. Ovo se odnosi na korisnike Facebooka u svim državama članicama EU, ne samo u Nemačkoj.
Treba napomenuti da će niži sud doneti konačnu odluku o konkretnom iznosu odštete i drugim zahtevima tokom ponovnog razmatranja slučaja tako da ovo nije konačna presuda u ovom slučaju.
U komentaru koje je nemačkim medijima u ponedeljak dao portparol Mete objašnjeno je da tokom pomenutog incidenta sistemi Facebooka nisu hakovani i da nije došlo do kompromitovanja podataka. Meta je podsetila da su nemački sudovi već hiljadama puta odbacivali slične tužbe, pri čemu je veliki broj sudija presudio da nema elemenata za odgovornost ili odštetu.
Još nije jasno koliko će nemačkih korisnika dobiti nadoknadu zbog ovog incidenta. Prema pisanju lokalnih medija, potraživanja protiv Mete zastarevaju krajem ove godine, tako da bi korisnici morali brzo da reaguju podnošenjem tužbe i dokazivanjem da su žrtve incidenta.
Meta, koja je vlasnik Facebooka, je 2022. godine kažnjena sa 265 miliona evra od strane irskog komesara za zaštitu podataka zbog istog incidenta. Portparol Mete je sada podsetio da je kompanija „u potpunosti sarađivala“ sa irskim vlastima po ovom pitanju. On je rekao da je Facebook tada napravio izmene u svojim sistemima kako bi sprečio ovakvo izvlačenje podataka korisnika. Portparol kompanije je na kraju dodao da pažljivo razmatraju presudu nemačkog suda.
Izvor: Informacija.rs