I 2018 blev Irlands databeskyttelseskommission (DPC) alarmeret, da Facebook mellem juni og december underrettede kommissionen om 12 separate databrud, der påvirkede op til 30 millioner brugere, rapporterer TechCrunch. DPC begyndte at efterforske, og nu er Meta, Facebooks moderselskab, blevet idømt en bøde på 17 millioner euro ($18,6 millioner USD).
DPC konkluderede ud fra sin undersøgelse af brudene, at Meta overtrådte Europas generelle databeskyttelsesforordning (GDPR). Ifølge sin pressemeddelelse identificerede DPC 12 meddelelser om databrud, der fandt sted mellem juni og december 2018. “Som et resultat af sin forespørgsel fandt DPC, at Meta Platforms ikke havde på plads passende tekniske og organisatoriske foranstaltninger, som ville gøre det muligt for det at let demonstrere de sikkerhedsforanstaltninger, som det implementerede i praksis for at beskytte EU-brugeres data,” sagde DPC i sin pressemeddelelse.
I en erklæring til TechCrunch protesterede en Meta-talsmand mod, at enhver karakterisering af denne bøde er relateret til selve overtrædelserne:
Denne bøde handler om journalføringspraksis fra 2018, som vi har siden opdateret, ikke en fejl i at beskytte folks oplysninger. Vi tager vores forpligtelser i henhold til GDPR alvorligt og vil nøje overveje denne beslutning, efterhånden som vores processer fortsætter med at udvikle sig.
Irlands oprindelige udkast til beslutning blev gjort indsigelse af to myndigheder, rapporterede TechCrunch. Den afslørede dog ikke, hvem disse myndigheder var, og om deres indsigelser faktisk påvirkede DPC's endelige beslutning.
Meta er hurtig til at påpege, at dette er relateret til registreringspraksis, men det er ikke et mindre problem. Faktisk føles tilstrækkelig registrering på en måde som et konsekvent problem for virksomheden. Sidste år var Facebook i centrum for et datalæk, der berørte 533 millioner konti, der berørte brugere fra 106 lande. Nogen tid efter det bemærkede Facebook, at de berørte ikke ville blive underrettet, idet de sagde, at de ikke var sikre på, hvilke brugere de skulle underrette, og at der ikke kunne gøres meget ved, at deres data var online.
Relateret
Alt hvad du behøver at vide om GDPR
Sidste måned betalte Meta en forlig på 90 millioner dollars med en retssag anlagt i 2012, der beskyldte Facebook for at spore data fra sine brugere, selv efter at de har logget ud af deres konti. Forliget krævede også, at Meta slettede alle de data, der blev indsamlet uretmæssigt i det tidsrum. Sidste år blev Metas beskedtjeneste WhatsApp idømt en bøde på 267 millioner dollars af DPC for forkert håndtering af sine brugeres personlige data. Men tjenestens privatlivspolitik var målrettet af lovgivere for dens manglende gennemsigtighed med at indsamle samtykke fra brugere til at dele data.
En virksomhed, der konstateres ikke at overholde GDPR-reglerne, er underlagt en bøde på op til 4 procent af sin årlige omsætning. Metas bøde er væsentligt mindre end det maksimale beløb.