Moederbedrijf Facebook veroordeeld tot nieuw miljoenenboete na datalek

Sociale media De Ierse toezichthouder heeft Meta een boete van 265 miljoen euro opgelegd vanwege een datalek uit 2021. De gegevens van ruim 500 miljoen gebruikers kwamen destijds op straat te liggen.
Het Meta-kantoor in Californië.
Het Meta-kantoor in Californië. Foto John G. Mabanglo/EPA

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft een boete van 265 miljoen euro gekregen van de Ierse toezichthouder op het gebied van dataveiligheid. Dat heeft de Ierse Data Protection Commission (DPC) maandag bekendgemaakt. Volgens de DPC heeft Meta de Europese regels op het gebied van databeveiliging overschreden.

In 2021 werd er op een online hackersplatform een database geplaatst met daarin de gegevens van circa 533 miljoen gebruikers van Meta-diensten. Onder meer hun volledige namen, telefoonnummers, woonplaatsen en geboortedata waren publiekelijk zichtbaar. De DPC startte vervolgens een onderzoek, omdat het Europese hoofdkwartier van Meta gevestigd is in Ierland en het zich daarom aan de EU-regelgeving moet houden.

Dit jaar heeft de DPC al twee keer eerder een boete opgelegd aan Meta. In maart ging het om 17,9 miljoen euro voor het niet doorgeven van datalekken uit 2018 en in september om een recordboete van ruim 387 miljoen euro omdat Instagram de gegevens van tieners niet voldoende had beschermd.

Andere grote techbedrijven uit de VS hebben de afgelopen tijd ook te maken gehad met miljoenenboetes van Europese toezichthouders. Zo kreeg Amazon vorig jaar een boete van 750 miljoen euro van de toezichthouder in Luxemburg voor de manier waarop het omging met de privacy van gebruikers en begin dit jaar werd Google beboet in Frankrijk voor de manier waarop het gegevens van Youtube-gebruikers verzamelde.