L'Irish Data Protection Commission (DPC)קנס של Meta ב-251 מיליון יורו(263 מיליון דולר) בגין הפרות GDPR הקשורות לליקוי במערכת של פייסבוק משנת 2018. הפגיעות אפשרה לתוקפים לנצל את התכונה "הצג כ" כדי לקבל גישה בלתי מורשית לכ-29 מיליון חשבונות ברחבי העולם, מתוכם 3 מיליון ממוקמים באיחוד האירופי /EEA. נתונים אישיים נפגעוהם כללו שמות מלאים, מיילים, מספרי טלפון, מקומות עבודה, דת ואפילו מידע על ילדי המשתמשים.
ה-DPC צייןליקויים חמורים בהגנה על מידעבמהלך עיצוב המערכות של Meta, תוך הפרה של סעיף 25 ל-GDPR. בנוסף, החברה הואשמה בכך שלא תיעדה כראוי את האירוע וסיפקה לרגולטורים את כל המידע הדרוש,מפר את סעיפים 33(3) ו-33(5). כתוצאה מכך, Meta תצטרך לשלם שורה של קנסות, כולל 130 מיליון אירו בגין היעדר הגנת מידע כברירת מחדל ו-110 מיליון אירו בגין הפרת אמצעי הגנת עיצוב.
Meta מגיעה לעסקה באוסטרליה עבור Cambridge Analytica
במקביל, מטה התמודדהמכה קשה נוספת באוסטרליה, שם הושג הסדר בסך 50 מיליון דולר אוסטרלי (31.7 מיליון דולר) על רקע השערורייהקיימברידג' אנליטיקה. המקרה הזה, שפרץ ב-2018, חשף כיצד מיליוני נתונים אישיים נאספו ללא הסכמה באמצעות אפליקציית "This Is Your Digital Life" עבורלהשפיע על הבחירות לנשיאות ארה"ב ב-2016 ועל הקמפיין הפרו-ברקזיט.
ההסכם האוסטרלינוגע לכ-311,000 משתמשיםשהיה להם חשבון פייסבוק בין נובמבר 2015 לדצמבר 2015 ומי התקין, או שהיו חברים שהתקינו, את האפליקציה הפוגעת. הסיפור מתווסף להסדר הקודם של 725 מיליון דולר בארצות הברית, ומדגים את ההשפעה העולמית של השערורייה הזו ואת ההשלכות המתמשכות על Meta.
התגובות וההצהרות של מטה
בתגובה לסנקציה האירית,אמר דובר מטה:
"החלטה זו נוגעת לתקרית בשנת 2018. פעלנו באופן מיידי כדי לפתור את הבעיה ברגע שזוהתה ויידענו באופן יזום הן את המשתמשים המושפעים והן את הנציבות האירית להגנה על מידע. יש לנו אמצעים מובילים בתעשייה כדי להגן על המשתמשים בכל הפלטפורמות שלנו.
בחזית האוסטרלית, המקרה מדגיש את הקושי שלאיזון חדשנות טכנולוגית והגנה על פרטיות. שערוריית קיימברידג' אנליטיקה נותרה אחד המקרים החמורים ביותר של שימוש לרעה בנתונים בהיסטוריה האחרונה, מה שגרם לממשלות לחזק את תקנות הפרטיות.
