Meta kažnjena s 251 milijun eura u Irskoj zbog kršenja podataka

Irska komisija za zaštitu podataka (DPC) kaznila je Meta Platforms Ireland s 251 milijun eura nakon dvije istrage o povredi podataka koja je utjecala na otprilike 29 milijuna Facebook računa širom svijeta. Meta je sama prijavila povredu koja se dogodila u rujnu 2018. godine. 

DPC je naveo kako su u povredu uključeni osobni podaci poput punih imena, e-mail adresa, telefonskih brojeva, radnih mjesta, datuma rođenja, vjerske pripadnosti i spola, kao i objave na vremenskoj traci i grupama u kojima su korisnici bili članovi. Nadzorno tijelo istaknulo je da su tri milijuna pogođenih korisnika bili iz EU i EEA. 

Povreda je nastala zbog zloupotrebe korisničkih tokena na Facebook platformi od strane neovlaštenih trećih strana. Meta je problem riješila ubrzo nakon što je otkriven. DPC je utvrdio da je društvena mreža prekršila GDPR pravila time što nije dokumentirala činjenice vezane uz svaku povredu podataka i korake poduzete za njihovo otklanjanje. Također je istaknuto da Meta nije ispunila obveze osiguravanja da se prema zadanim postavkama obrađuju samo osobni podaci koji su nužni za specifične svrhe. 

Meta je izjavila da je odmah poduzela mjere za rješavanje problema čim je otkriven, te da je proaktivno obavijestila pogođene korisnike i DPC. DPC je naveo da će u dogledno vrijeme objaviti punu odluku i dodatne povezane informacije. Meta je najavila da će se žaliti na odluke. 

U rujnu je DPC kaznio Metu s ukupno 91 milijun eura zbog nenamjernog nepravilnog pohranjivanja stotina milijuna korisničkih lozinki. Također je u svibnju 2023. godine izrekao kaznu od 1,2 milijarde eura zbog kršenja EU zakona o zaštiti podataka. Najnovija kazna dodatno se nadovezuje na kaznu od 390 milijuna eura koju je DPC izrekao Meti u siječnju 2023. i 405 milijuna eura u 2022. godini, također povezane s kršenjima pravila o obradi podataka.