meta, rhiant-gwmni Facebook, WhatsApp, ac Instagram, wedi cael dirwy ddydd Llun gan Gomisiwn Diogelu Data Iwerddon hyd at €265 miliwn (tua £228 miliwn). Daw'r ddirwy fel cosb am dorri rhwydwaith Meta a arweiniodd at ollwng data mwy na phum can miliwn o bobl a'i gyhoeddi heb awdurdodiad.
Crafu wedi'i dargedu
Yn y toriad dywededig, daeth cyfeiriadau e-bost a rhifau ffôn tua 533 miliwn o bobl i'r wyneb mewn gofod hacio ar y rhyngrwyd. Dechreuodd y Comisiwn Diogelu Data ymchwiliad i’r mater yn gyflym ym mis Ebrill y llynedd.
Tra aeth yr ymchwiliad a'r achos ymlaen, Facebook datgelu bod rhywfaint o wybodaeth y defnyddwyr hynny eisoes ar gael ar-lein ychydig o flynyddoedd cyn hynny. Yna cawsant eu crafu gan actorion drwg a fanteisiodd ar ddolen yn ei declyn. Ond ni chafodd y data eu hacio, meddai Facebook.
Mae sgrapio yn golygu defnyddio meddalwedd awtomataidd i gael gwybodaeth gyhoeddus ar y rhyngrwyd. Gallai'r wybodaeth honno wedyn ddod o hyd i'w ffordd i fforymau amrywiol ar-lein.
Serch hynny, mae'r Comisiwn Diogelu Data penderfynu bod Meta wedi torri Erthygl 25 o reolau’r Rheoliad Diogelu Data Cyffredinol. Yn y dyfarniad, Helen Dixon, y Comisiynydd Diogelu Data, fod y data dan sylw yn fawr iawn, a bu achosion o sgrapio ar Facebook cyn hynny hefyd. Dywedodd y gallai'r materion fod wedi cael eu nodi'n gyflym a mynd i'r afael â nhw.
Addewid i amddiffyniad cydweithredol
Felly, gosododd y Comisiwn sancsiwn trwm ar Meta. Oherwydd bod y risgiau y byddai unigolion yn eu hysgwyddo yn sylweddol o ran sbamio, sgamio, gwe-rwydo, gwenu, a cholli eu data personol yn llwyr, gosododd y Comisiwn ddirwy o €265 miliwn i gyd, meddai.
Yn ogystal â'r ddirwy, rhoddwyd cerydd i Meta hefyd, yn ogystal â gorchymyn yn gofyn iddo gydymffurfio â'i brosesau trwy gyflawni cyfres o gamau gweithredu o fewn amserlen ddiffiniedig.
Dywedodd llefarydd ar ran Meta bod diogelwch a gwarchod data yn un o egwyddorion craidd y busnes. Dyna’r rheswm dros gorfforaeth lawn y cwmni gyda Chomisiwn Diogelu Data Iwerddon. Dywedodd fod Facebook wedi gwneud newidiadau i'w system tra bod yr achos yn mynd yn ei flaen a bod y newidiadau'n cynnwys dileu'r gallu i grafu wrth ddefnyddio rhifau ffôn.
Nid yw sgrapio data heb awdurdod yn dderbyniol ac mae'n groes i reolau Facebook. Bydd y cwmni’n parhau i weithio gyda rhanddeiliaid eraill yn y diwydiant i fynd i’r afael â’r her honno, meddai.
Fe wnaeth Meta ffeilio apêl ym mis Medi yn erbyn dirwy o € 405 miliwn a gafodd ei slamio ar Instagram gan y Comisiwn Diogelu Data.
Ffynhonnell: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/