Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) επέβαλε σήμερα στη Meta πρόστιμο 275 εκατομμυρίων δολαρίων για μια διαρροή δεδομένων που έθεσε σε κίνδυνο τα προσωπικά στοιχεία περισσότερων από 500 εκατομμυρίων χρηστών του Facebook.

Επιφορτισμένη με την επιβολή της νομοθεσίας της Ε.Ε. για την προστασία των προσωπικών δεδομένων, η ιρλανδική επιτροπή έχει τιμωρήσει τη Meta με περισσότερα από 945 εκατομμύρια δολάρια σε πρόστιμα από τον περασμένο Οκτώβριο.

Η Επιτροπή Προστασίας Δεδομένων ανακοίνωσε το πρόστιμο, γράφοντας ότι μια σειρά από εργαλεία αναζήτησης των Facebook και Instagram που προσφέρονται από τη Meta σε τρίτους προγραμματιστές, χρησιμοποιήθηκαν για τη λήψη των προσωπικών πληροφοριών των χρηστών – συμπεριλαμβανομένων διευθύνσεων email, τοποθεσιών και αριθμών τηλεφώνου – μεταξύ του Μαΐου του 2018 και του Σεπτεμβρίου του 2019.

Περίπου 553 εκατομμύρια χρήστες σε 106 χώρες επηρεάστηκαν, με αυτά τα δεδομένα να καταλήγουν σε ένα «φόρουμ hacking», σύμφωνα με ένα άρθρο του Insider από τον περασμένο Απρίλιο. Η έρευνα της επιτροπής ξεκίνησε λίγο μετά τη δημοσίευση αυτής της έκθεσης.

Η απόφαση της επιτροπής έρχεται δύο μήνες αφότου επέβαλε στη Meta πρόστιμο περίπου 420 εκατομμυρίων δολαρίων για κακή διαχείριση των δεδομένων ανήλικων χρηστών του Instagram και οκτώ μήνες αφότου έπληξε τον τεχνολογικό γίγαντα με πρόστιμο 17 εκατομμυρίων δολαρίων για προηγούμενες παραβιάσεις δεδομένων. Στη Meta επιβλήθηκε επίσης πρόστιμο περίπου 233 εκατομμυρίων δολαρίων από το DPC τον περασμένο Οκτώβριο για παραβιάσεις που σχετίζονται με την υπηρεσία ανταλλαγής μηνυμάτων WhatsApp.

Συνολικά, η επιτροπή έχει επιβάλει στη Meta πρόστιμα περίπου 945 εκατομμυρίων δολαρίων από τον περασμένο Οκτώβριο, αν και αυτό είναι λιγότερο από το 1% των εσόδων της εταιρείας το 2021. Η επιτροπή διεξάγει αυτή τη στιγμή 13 επιπλέον έρευνες για τις δραστηριότητες της Meta.

Οι περισσότερες μεγάλες εταιρείες τεχνολογίας, όπως η Google, η Apple, το Facebook και το Twitter, έχουν την έδρα τους στην Ε.Ε. στην Ιρλανδία, λόγω του χαμηλού εταιρικού φορολογικού συντελεστή της χώρας. Συνεπώς, εναπόκειται στην Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας να διασφαλίσει ότι αυτές οι εταιρείες συμμορφώνονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ε.Ε., τον ευρωπαϊκό νόμο περί απορρήτου, που θεσπίστηκε το 2018.

Η επιτροπή έχει κατηγορηθεί ότι καθυστερεί να δράσει. Μια έκθεση του Ιρλανδικού Συμβουλίου για τις Πολιτικές Ελευθερίες πέρυσι διαπίστωσε ότι, τη στιγμή της δημοσίευσης, η επιτροπή δεν είχε ακόμη λάβει μέτρα για το 98% των υποθέσεων GDPR που αναφέρθηκαν στην Ιρλανδία. «Η επιβολή του GDPR της Ε.Ε. κατά της Big Tech έχει παραλύσει από την αποτυχία της Ιρλανδίας να εκδώσει σχέδια αποφάσεων για σημαντικές διασυνοριακές υποθέσεις», αναφέρει το Ιρλανδικό Συμβούλιο για τις Πολιτικές Ελευθερίες.