Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã phạt 265 triệu euro (277 triệu USD) đối với Nền tảng Meta vì không bảo vệ dữ liệu cá nhân của hơn nửa tỷ người dùng dịch vụ Facebook của họ, tăng cường thực thi quyền riêng tư đối với các công ty công nghệ Hoa Kỳ.
Các khoản tiền phạt tuân theo một cuộc điều tra do cơ quan quản lý châu Âu khởi xướng vào ngày 14 tháng 4 năm 2021, kết thúc sau vụ rò rỉ “bộ dữ liệu đối chiếu về dữ liệu cá nhân của Facebook đã được cung cấp trên internet.”
Điều này bao gồm thông tin cá nhân liên quan đến 533 triệu người dùng nền tảng truyền thông xã hội, bao gồm số điện thoại, ngày sinh, địa điểm, địa chỉ email, giới tính, tình trạng hôn nhân, ngày tạo tài khoản và các chi tiết hồ sơ khác.
Meta thừa nhận rằng thông tin là “dữ liệu cũ” được các tác nhân độc hại lấy được bằng cách lợi dụng kỹ thuật gọi là “liệt kê số điện thoại” để thu thập hồ sơ công khai của người dùng. Điều này dẫn đến việc lạm dụng một công cụ có tên là “Trình nhập liên hệ” để tải lên một danh sách khổng lồ các số điện thoại nhằm tìm ra các kết quả trùng khớp.
Kể từ tháng 8 năm 2019, Facebook đã loại bỏ khả năng sử dụng số điện thoại để truy xuất thông tin bằng cách cạo.
Cơ quan giám sát của Ireland, bên cạnh việc áp dụng hình phạt tiền, cũng đã ra lệnh cho đơn vị của Meta ở Ireland đảm bảo rằng quá trình xử lý của họ tuân thủ luật bảo vệ dữ liệu của EU.
Để chống lại việc thu thập dữ liệu trái phép như vậy, gã khổng lồ truyền thông xã hội, vào cuối năm ngoái, đã mở rộng chương trình tiền thưởng lỗi của mình để thưởng cho các báo cáo hợp lệ về việc tìm kiếm lỗ hổng trên các nền tảng của mình cũng như bao gồm các báo cáo về bộ dữ liệu tìm kiếm có sẵn trực tuyến.
Sự phát triển này cũng đánh dấu lần thứ tư Ireland phạt Meta và các công ty con của nó, bao gồm cả Instagram và WhatsApp.
Vào tháng 9 năm 2021, dịch vụ nhắn tin WhatsApp đã bị phạt 225 triệu euro vì không minh bạch về cách thu thập và sử dụng thông tin cá nhân của người dùng, chưa kể đến cách thông tin này được chia sẻ với công ty mẹ của nó, Meta.
Sau đó, vào đầu tháng 3 này, DPC đã làm theo bằng cách đưa ra mức phạt 17 triệu euro đối với một số vấn đề bảo mật dẫn đến 12 thông báo vi phạm dữ liệu khác nhau trong khoảng thời gian từ ngày 7 tháng 6 đến ngày 4 tháng 12 năm 2018 và làm lộ thông tin của tối đa 30 triệu người dùng Facebook .
Meta's Instagam cũng bị phạt tương tự 405 triệu euro vào tháng 9 năm 2022 vì vi phạm Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu (GDPR) về việc xử lý sai dữ liệu của trẻ em trực tuyến bằng cách công khai số điện thoại và địa chỉ email của những tài khoản doanh nghiệp đang điều hành đó.
