İrlanda Veri Koruma Komisyonu (DPC), Facebook hizmetinin yarım milyardan fazla kullanıcısının kişisel verilerini korumadığı için Meta Platformlara 265 milyon € (277 milyon $) para cezası verdi ve ABD teknoloji firmalarına karşı gizlilik yaptırımlarını artırdı.
Para cezaları, Avrupa düzenleyici kurumu tarafından 14 Nisan 2021’de başlatılan ve “İnternette kullanıma sunulan Facebook kişisel verilerinin harmanlanmış bir veri kümesinin” sızdırılmasının hemen ardından başlatılan bir soruşturmayı takip ediyor.
Bu, sosyal medya platformunun 533 milyon kullanıcısıyla ilişkili telefon numaraları, doğum tarihleri, konumları, e-posta adresleri, cinsiyetleri, medeni halleri, hesap oluşturma tarihleri ve diğer profil ayrıntıları dahil olmak üzere kişisel bilgileri içeriyordu.
Meta, bilgilerin, kullanıcıların genel profillerini kazımak için “telefon numarası numaralandırma” adı verilen bir teknikten yararlanarak kötü niyetli aktörler tarafından elde edilen “eski veriler” olduğunu kabul etti. Bu, eşleşmeleri ortaya çıkarmak için çok büyük bir telefon numarası listesi yüklemek üzere “İthalat Aracıyla İrtibat Kurun” adlı bir aracın kötüye kullanılmasını gerektirdi.
Facebook, o zamandan beri, Ağustos 2019’dan itibaren bilgi almak için telefon numaralarını kullanma özelliğini kaldırdı.
İrlandalı bekçi, para cezası vermenin yanı sıra, Meta’nın İrlanda birimine, işlenmesinin AB veri koruma yasalarına uygun olmasını sağlamasını da emretti.
Sosyal medya devi, bu tür yetkisiz veri toplamaya karşı koymak için, geçen yılın sonlarında, hata ödül programını platformlarındaki güvenlik açıklarının silinmesine ilişkin geçerli raporların yanı sıra çevrimiçi olarak mevcut olan veri kümelerinin kopyalanmasına ilişkin raporları da içerecek şekilde genişletti.
Gelişme aynı zamanda İrlanda’nın Meta ve Instagram ve WhatsApp’ı da içeren yan kuruluşlarına dördüncü kez para cezası vermesine işaret ediyor.
Eylül 2021’de WhatsApp mesajlaşma hizmeti, kullanıcıların kişisel bilgilerinin nasıl toplanıp kullanıldığı ve ana şirketi Meta ile nasıl paylaşıldığı konusunda şeffaf olmadığı için 225 milyon Euro para cezasına çarptırıldı.
Ardından bu Mart ayının başlarında DPC, 7 Haziran ile 4 Aralık 2018 arasında 12 farklı veri ihlali bildirimine yol açan bir dizi güvenlik sorunu için 17 milyon Euro para cezası verdi ve 30 milyona kadar Facebook kullanıcısının bilgilerini ifşa etti. .
Meta’nın Instagam’ı da Eylül 2022’de benzer şekilde, işletme hesaplarını işletenlerin telefon numaralarını ve e-posta adreslerini halka açıklayarak çocukların çevrimiçi verilerini kötü kullandığı gerekçesiyle AB Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği için 405 milyon Euro para cezasına çarptırıldı.