Meta moet miljoenen betalen wegens datalek

De Ierse privacywaakhond heeft Facebook-moederbedrijf Meta een boete van 17 miljoen euro opgelegd, vanwege zijn onvermogen een aantal datalekken in 2018 te voorkomen.

In totaal gaat het om twaalf datalekken die van juni tot december 2018 plaatsvonden op Facebook. Meta heeft volgens de Ierse Data Protection Commission (DPC), de belangrijkste privacyautoriteit van Europa, niet genoeg stappen ondernomen om de persoonlijke gegevens van Europese gebruikers te beschermen.

Eén van de twaalf lekken ontstond door een bug in Facebook die het mogelijk maakte voor ontwikkelaars van Facebook-apps om de foto’s van miljoenen gebruikers in te zien. Tegen Bloomberg zegt Meta dat de boete niet is opgelegd wegens het slecht beschermen van gegevens, maar wegens ‘een manier waarop wij gegevens bijhielden die inmiddels is aangepast’.

Sinds de invoering van de Europese privacywet Algemene verordening gegevensbescherming is het mogelijk voor Europese privacytoezichthouders om boetes tot 4 procent van de wereldwijde omzet op te leggen. Deze wet schrijft voor dat bedrijven maatregelen moeten nemen om gebruikersdata veilig te stellen. De Ierse waakhond is tot de conclusie gekomen dat Meta deze regels heeft geschonden.

DPC legde Meta vorig jaar ook al een boete op voor een gebrek aan transparantie bij WhatsApp. Hierbij ging het om maar liefst 225 miljoen euro. Amerikaanse techbedrijven die EU-regels overtreden worden gewoonlijk onderzocht en beboet door de toezichthouder in het land waar hun Europese hoofdkantoor is gevestigd. In veel gevallen, zoals bij Meta en Apple, is dat Ierland.