Az Ír Adatvédelmi Bizottság (DPC) 265 millió eurós bírságot szabott ki a Meta Platformsra, a Facebook anyavállalatára a felhasználók személyes adatainak védelmében feltárt hiányosságok miatt, emellett egy sor korrekciós intézkedés végrehajtására is kötelezte a multinacionális céget.
2021 áprilisában az ír szabályozó hatóság úgy határozott, hogy vizsgálatot indít a Meta Platforms Ireland Limited (MPIL) adatgyűjtési és védelmi folyamataival kapcsolatban, miután 533 millió felhasználó személyes adatai – köztük telefonszámok és e-mail címek – szivárogtak ki az internetre.
A felhasználói adatokat állítólag nem hackeléssel vagy kiszivárogtatással, hanem „lekaparással” (scraping) szerezték be, ami egy webhelyről vagy alkalmazásból történő automatikus adatgyűjtést jelent. A lefolytatott vizsgálat a Facebook Search, Facebook Messenger Contact Importer és Instagram Contact Importer eszközök vizsgálatára és értékelésére terjedt ki az MPIL által végzett feldolgozás kapcsán a 2018. május 25. és 2019. szeptember közötti időszakban.
A vállalat közleményében hangsúlyozta az ír hatóságokkal való együttműködését, beleértve a felhasználói adatok lekaparással történő megszerzésének lehetőségének megszüntetését. „Gondosan felülvizsgáljuk ezt a döntést” – jelezték. „Az emberek magánéletének és adatainak védelme alapvető fontosságú üzletünk működése szempontjából. Éppen ezért ebben a fontos kérdésben teljes mértékben együttműködtünk az Ír Adatvédelmi Bizottsággal” – magyarázta a cég. „A kérdéses időszakban változtatásokat hajtottunk végre a rendszereinkben, többek között megszüntettük a funkcióink ilyen jellegű sebezhetőségét” – tette hozzá emlékeztetve arra, hogy a jogosulatlan adatszivárgás „elfogadhatatlan” és ellentétes a vállalati szabályokkal.
A büntetés nehéz időszakban érkezett a Metának, amelynek részvényei a tavalyi értéküknek kevesebb, mint egyharmadára csökkentek.