Autoritatea pentru protecția datelor din Irlanda (DPC) a aplicat o amendă de 251 de milioane de euro companiei Meta Platforms Ireland (MPIL) în urma a două investigații privind o breșă de securitate care a afectat aproximativ 29 de milioane de conturi Facebook la nivel global.
Incidentul, raportat de Meta în septembrie 2018, a permis accesul neautorizat la date personale, inclusiv nume complete, adrese de e-mail, numere de telefon, locuri de muncă, date de naștere, religie, gen și postări în grupuri și pe timeline. Dintre utilizatorii afectați, trei milioane proveneau din Uniunea Europeană și Spațiul Economic European.
Breșa s-a produs prin exploatarea de către terți a tokenurilor utilizatorilor pe platforma Facebook. Meta a remediat problema la scurt timp după descoperire și a notificat utilizatorii afectați și autoritatea de reglementare.
Investigațiile DPC s-au desfășurat în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene. Autoritatea a concluzionat că Meta a încălcat regulile GDPR prin neîndeplinirea obligațiilor de documentare a faptelor și a măsurilor luate pentru remedierea incidentelor. De asemenea, DPC a subliniat că Meta nu a respectat principiul de „protecție a datelor prin design și implicit” prin procesarea unor date personale care nu erau necesare.
Meta a declarat că a luat măsuri imediate pentru a rezolva problema și că a informat proactiv utilizatorii afectați și autoritățile competente. Totuși, compania a anunțat că va contesta decizia în instanță.
Aceasta este cea mai recentă dintr-o serie de amenzi semnificative aplicate Meta pentru încălcarea normelor GDPR. În mai 2023, DPC a sancționat compania cu 1,2 miliarde de euro pentru transferuri de date ilegale, iar în septembrie, Meta a fost amendată cu 91 de milioane de euro pentru stocarea incorectă a parolelor utilizatorilor.
Decizia completă și detalii suplimentare despre caz vor fi publicate de DPC în perioada următoare.