Meta bị phạt 17 triệu EUR (19 triệu USD) do vi phạm quy định quyền riêng tư của EU, không ngăn chặn được các vụ xâm phạm dữ liệu xảy ra trên nền tảng Facebook năm 2018. Ủy ban Bảo vệ dữ liệu Ireland – cơ quan quản lý quyền riêng tư hàng đầu tại EU – cho biết đã phát hiện Facebook “không áp đặt các biện pháp kỹ thuật, có tổ chức thích đáng”.
Năm 2018, Facebook trở thành “phép thử” đầu tiên cho Quy định bảo vệ dữ liệu chung (GDPR) của EU khi nhà chức trách Ireland tuyên bố mở cuộc điều tra một vụ xâm phạm ảnh hưởng đến 50 triệu người dùng Facebook. Cuộc điều tra bắt đầu vào tháng 12/2018, xem xét 12 báo cáo rò rỉ của Facebook, trong đó có một vụ liên quan đến lỗ hổng phần mềm, cho phép nhà phát triển bên ngoài xem được ảnh của hàng triệu người dùng.
GDPR trao quyền phạt tối đa 4% doanh thu thường niên của một công ty mắc các lỗi nặng nhất cho các cơ quan quản lý quyền riêng tư trong khối. Tuy nhiên, căng thẳng ngày một gia tăng trong khoảng thời gian nhà chức trách Ireland tiến hành điều tra Meta hay Apple.
Trong thông báo, Meta khẳng định khoản phạt là về các phương pháp lưu trữ hồ sơ từ năm 2018 và công ty đã cập nhật, không phải lỗi không bảo vệ được thông tin người dùng.
Hai khoản phạt lớn nhất theo GDPR cho đến nay bao gồm khoản phạt 225 triệu EUR của WhatsApp và 746 triệu USD của Amazon.