Meta bötfälls i Irland efter stort dataläckage

Meta har tidigare mött skarp kritik för brister i sin säkerhet, och den här senaste incidenten kan ytterligare öka pressen på företaget att förbättra sina system och rutiner för att skydda användarnas personuppgifter. Foto: Meta
Publicerad av
Markku Björkman - 18 dec, 2024

En teknisk säkerhetslucka hos Facebooks moderbolag Meta gjorde det möjligt för tredje parter att få tillgång till användares personliga information utan deras tillstånd. Nu har Irlands dataskyddskommission beslutat att Meta måste betala 251 miljoner euro i böter. Upp till 29 miljoner användare drabbade

Dataskyddskommissionen i Irland, DPC, avslöjade att dataläckan påverkat 29 miljoner användare globalt, varav tre miljoner inom EU. Bland de exponerade uppgifterna fanns namn, e-postadresser, telefonnummer, bostadsadress, arbetsplats, födelsedatum, kön och till och med barns uppgifter. Även känsligare information som religiös tillhörighet, tillhörighet till olika grupper och innehåll som användarna delat på sina tidslinjer ingick i de stulna uppgifterna.

Läckan skedde mellan den 14 och 28 september 2018 innan Facebook lyckades åtgärda problemet.

”Allvarliga risker för användarna”

Graham Doyle, biträdande chef för DPC, underströk de risker som design- och utvecklingsmissar i tekniska system kan innebära för människor.

– Sådana brister utsätter individer för allvarliga risker, både när det gäller deras grundläggande rättigheter och deras personliga säkerhet, sa Doyle.

Meta planerar att överklaga

Meta har meddelat att de troligen kommer att överklaga beslutet. En talesperson för företaget berättade för den irländska radiokanalen RTÉ att företaget omedelbart tog itu med säkerhetsluckan så snart den upptäcktes.

– Vi vidtog åtgärder för att lösa problemet och informerade både de drabbade användarna och den irländska dataskyddskommissionen proaktivt, sa talespersonen.

Flerfaldiga böter för Meta

Detta är inte första gången Meta får böter för brott mot dataskyddsregler i EU. Företaget har tidigare fått sanktioner för liknande incidenter och kritik för sin hantering av användardata.

Med en bötessumma på 251 miljoner euro markerar Irland en tydlig linje mot tekniska jättar som inte följer EU:s strikta dataskyddsregler enligt GDPR. Framtida rättsprocesser kring detta fall kan komma att bli avgörande för hur teknikföretag hanterar liknande frågor framöver.

Källa: Handelsblatt