2min

Meta ontvangt een boete van 265 miljoen euro van de Ierse gegevensbeschermingsautoriteit. Volgens de toezichthouder nam de organisatie tussen 2018 en 2019 onvoldoende maatregelen om een datalek te voorkomen. De persoonsgegevens van meer dan 500 miljoen Facebook-gebruikers belandden op straat.

De gegevens werden in 2021 gepubliceerd op een openbaar forum. De database bestond uit de telefoonnummers, namen, thuisadressen en verjaardagen van meer dan 500 miljoen Facebook-gebruikers. Meta verklaarde toentertijd dat het datalek werd veroorzaakt door een kwetsbaarheid die sinds 2019 was gepatcht.

In april 2021 startte de Ierse gegevensbeschermingsautoriteit een onderzoek naar het incident. De toezichthouder is verantwoordelijk voor de handhaving van de AVG/GDPR in Ierland. Het Europese hoofdkantoor van Meta is in Ierland gevestigd.

De uitslag van het onderzoek is inmiddels bekend. Volgens de gegevensbeschermingsautoriteit had Meta meer moeten doen om het datalek te voorkomen. De organisatie is schuldig aan overtredingen van artikel 25.1 en artikel 25.2 van de AVG/GDPR, waarover later meer. Als gevolg ontvangt Meta een boete van 265 miljoen euro.

Overtredingen

Artikel 25.1 bepaalt dat bedrijven adequate maatregelen moeten nemen om verwerkte persoonsgegevens te beschermen. Artikel 25.2 bepaalt dat bedrijven persoonsgegevens alleen mogen verwerken voor een vastgesteld doeleinde.

De interne systemen en processen van Meta werden onderzocht. Op basis daarvan concludeerde de Ierse toezichthouder dat de organisatie de regels tussen mei 2018 en september 2019 overtrad.

De meeste Europese lidstaten hebben een nationale gegevensbeschermingsautoriteit. Sancties voor overtredingen van de AVG/GDPR worden door alle Europese gegevensbeschermingsautoriteiten overlegd. Elke toezichthouder is akkoord met de boete voor Meta.

Megaboetes

Meta ontving in de afgelopen twee jaar bijna 1 miljard euro aan boetes van de Ierse gegevensbeschermingsautoriteit. Hoge bedragen zijn veelvoorkomend in de Europese Unie. In januari 2022 beboette de Franse toezichthouder Google en Facebook met 210 miljoen euro voor illegale cookiebanners.

Tip: Ierse waakhond wil Yahoo veroordelen voor illegale cookie tracking