Meta ukarana grzywną w wysokości 265 mln euro przez irlandzką Komisję Ochrony Danych Osobowych

Meta ma za sobą trudny rok, jeśli chodzi o europejskie Ogólne Rozporządzenie o Ochronie Danych (GDPR). Jej najnowsza wpadka z rozporządzeniem o ochronie danych pochodzi dzięki uprzejmości irlandzkiej Komisji Ochrony Danych (DPC), która nałożyła dziś na giganta mediów społecznościowych karę w wysokości 265 milionów euro.

Grzywna, jak również "szereg środków naprawczych", została nałożona na podstawie wyników dochodzenia w sprawie irlandzkiego oddziału firmy Meta, Meta Platforms Ireland Limited (MPIL). Śledztwo rozpoczęło się w kwietniu 2021 roku w celu poznania pierwotnej przyczyny masowego naruszenia danych, które dotknęło ponad 530 milionów użytkowników Facebooka

Dane użytkowników zostały zeskrobane w ciągu 2019 roku za pomocą exploitów w Facebook Messenger Contact Importer i Instagram Contact Importer. Facebook poinformował, że naprawił te dziury we wrześniu 2019 roku. Jednak dochodzenie The DPC wykazało, że w czasie skrobania danych narzędzia nie były zgodne z "obowiązkiem ochrony danych w fazie projektowania i domyślnej" GDPR, określonym w Artykuł 25 rozporządzenia.

DPC stwierdził, że Meta naruszyła art. 25 w dwóch punktach (ust. 1 i ust. 2) i podjął decyzję o nałożeniu grzywny na firmę z branży mediów społecznościowych w piątek, 25 listopada

Grzywna w wysokości 265 mln euro oznacza czwarty raz, odkąd irlandzki DPC ukarał Metę za naruszenia GDPR od jesieni 2021 roku. Włączając to orzeczenie, Meta i jej spółki zależne zostały ukarane przez DPC w ciągu ostatnich 14 miesięcy grzywną w łącznej wysokości 912 milionów euro (około 942 milionów dolarów). Inne grzywny obejmują karę w wysokości 405 milionów euro (~418 milionów USD) za nieumiejętne posługiwanie się przez Instagram danymi osób niepełnoletnich