De Ierse privacytoezichthouder DPC heeft Meta een AVG-boete van 265 miljoen euro opgelegd wegens een groot datalek bij Facebook waardoor de data van 533 miljoen gebruikers op straat kwam te liggen. Vorig jaar startte de Ierse databeschermingsautoriteit een onderzoek nadat media berichtte over een dataset van 533 miljoen Facebook-gebruikers die op internet werd aangeboden.
Het ging om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie. De data was door middel van scraping verzamelt, waarbij er misbruik was gemaakt van een feature van het platform. Uit interne communicatie bleek dat Facebook datalekken door middel van scraping vervolgens als een industriebreed probleem wilde framen.
In april 2021 had de DPC al op basis van gegevens van Facebook aangegeven dat het techbedrijf mogelijk één of meerdere onderdelen van de AVG heeft overtreden of nog altijd overtreedt. Vandaag meldt de DPC dat Facebook artikel 25 (1 en 2) heeft overtreden. Het artikel gaat over gegevensbescherming 'by default en design' en stelt dat verwerkers passende technische en organisatorische maatregelen nemen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking, maar ook minimale gegevensverwerking. Naast de boete van 265 miljoen euro moet Meta verder binnen een bepaalde tijd corrigerende maatregelen doorvoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.