Η επικεφαλής της Ρυθμιστικής Αρχής για την Προστασία των Προσωπικών Δεδομένων στην Ευρωπαϊκή Ένωση (DPC) επιβάρυνε τη μητρική εταιρεία του Facebook, Meta, με πρόστιμο ύψους 251 εκατομμύρια ευρώ. Το πρόστιμο αυτό αφορά μια σημαντική παραβίαση ασφαλείας που έλαβε χώρα το 2018 στην πλατφόρμα κοινωνικής δικτύωσης, επηρεάζοντας περίπου 29 εκατομμύρια χρήστες.
Η DPC, η οποία είναι η κύρια ρυθμιστική αρχή της Ε.Ε. για πολλές από τις κορυφαίες διαδικτυακές εταιρείες από τις ΗΠΑ, έχει την έδρα της στην Ιρλανδία, γεγονός που την καθιστά υπεύθυνη για τη ρύθμιση αυτών των επιχειρήσεων.
Η Meta ενημέρωσε την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ότι χάκερ είχαν εκμεταλλευτεί μια ευπάθεια στον κώδικα του Facebook, γεγονός που επηρέασε τη λειτουργία που επιτρέπει στους χρήστες να βλέπουν πώς φαίνεται το προφίλ τους σε άλλους χρήστες.
Ως αποτέλεσμα αυτής της παραβίασης, εκτέθηκαν προσωπικά δεδομένα, όπως ονοματεπώνυμο, στοιχεία επικοινωνίας, τοποθεσία, πληροφορίες για την εργασία, ημερομηνία γέννησης, θρησκεία, φύλο και δεδομένα που αφορούν παιδιά.
Σύμφωνα με την αναπλήρωτη επίτροπο της DPC, «η μη εξουσιοδοτημένη αποκάλυψη των πληροφοριών προφίλ δημιούργησε σοβαρό κίνδυνο κατάχρησης αυτών των δεδομένων».
Η Meta αντέδρασε άμεσα και διόρθωσε το ζήτημα μετά την ανακάλυψή του. Από τα 29 εκατομμύρια λογαριασμούς Facebook που επηρεάστηκαν παγκοσμίως, αναφέρεται ότι περίπου 3 εκατομμύρια ανήκουν σε χρήστες εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου.
Η DPC έχει επιβάλει στη Meta πρόστιμα σχεδόν 3 δισεκατομμυρίων ευρώ για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο οποίος εφαρμόζεται στην Ε.Ε. από το 2018. Ένα από τα πρόστιμα αυτά, που ανήλθε σε 1,2 δισεκατομμύρια ευρώ, είναι ιδιαίτερα σημαντικό και έχει προσβληθεί από την Meta.
Από την πλευρά της, η Meta ανακοίνωσε ότι θα προσβάλει την απόφαση για το νέο πρόστιμο, επισημαίνοντας ότι έχει λάβει διάφορα μέτρα για την προστασία των χρηστών σε όλες τις πλατφόρμες της.
«Διορθώσαμε το πρόβλημα αμέσως μόλις το εντοπίσαμε και ενημερώσαμε τα άτομα που επηρεάστηκαν, καθώς και την Ιρλανδική Επιτροπή Προστασίας Δεδομένων», δήλωσε εκπρόσωπος της Meta.
