คณะกรรมการคุ้มครองข้อมูลแห่งไอร์แลนด์ (DPC) ประกาศเมื่อวันที่ 28 พ.ย. ว่า ได้สั่งปรับ Meta ผู้พัฒนา Facebook เป็นเงิน 265 ล้านยูโร เนื่องจากละเมิดกฎ General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยเฉพาะอย่างยิ่ง คณะกรรมาธิการระบุว่าได้ปรับ Meta เนื่องจากล้มเหลวในการออกแบบ Facebook ที่จะปกป้องผู้ใช้จากการละเมิดข้อมูล
การประกาศดังกล่าวมีขึ้นหลังจากการสอบสวนที่ยาวนานกว่าหนึ่งปี ซึ่งเริ่มขึ้นในเดือนเมษายน 2021 โดยการละเมิดดังกล่าวเกิดขึ้นเร็วกว่านั้นในปลายปี 2019
การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่า หมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายอยู่ในฐานข้อมูลออนไลน์ที่ใคร ๆ ก็สามารถเข้าถึงได้ ซึ่งแม้ว่าฐานข้อมูลจะถูกลบออกในภายหลังโดยโฮสต์ของเว็บ แต่การมีอยู่ของฐานข้อมูลนั้นเปิดเผยว่าข้อมูลของ Facebook ถูกละเมิด
จากนั้นในเดือนเมษายน 2021 DPC เริ่มตรวจสอบการละเมิด ซึ่งในตอนนั้น Meta ได้โพสต์ข้อความเกี่ยวกับการละเมิดโดยอ้างว่าผู้โจมตีได้ใช้ contact importer tool เพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา
ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่นี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว
ตามคำแถลงใหม่ของ DPC พบว่านี่เป็น “การละเมิดมาตรา 25(1) และ 25(2) GDPR” และ “ได้กำหนดค่าปรับเป็นจำนวนเงินรวม 265 ล้านยูโร”
