Der Eigentümer von Facebook wurde von der irischen Datenaufsicht mit einer Geldstrafe von 265 Millionen Euro (230 Millionen Pfund) belegt, nachdem ein Verstoß dazu geführt hatte, dass die Details von mehr als 500 Millionen Nutzern online veröffentlicht wurden.
Die Datenschutzkommission (DPC) sagte, Meta habe gegen zwei Artikel der EU-Datenschutzgesetze verstoßen, nachdem Details von Facebook-Nutzern aus der ganzen Welt in den Jahren 2018 und 2019 aus öffentlichen Profilen entfernt worden waren.
Die Daten tauchten letztes Jahr auf einer Hacking-Website auf und veranlassten eine Untersuchung durch die DPC, die für die Regulierung von Meta in der gesamten EU zuständig ist. Der Wachhund sagte, eine „erhebliche“ Anzahl der Benutzer stammte aus der EU.
Zusätzlich zu der Geldbuße verhängte es „einen Verweis und eine Anordnung“, die Meta aufforderte, „seine Verarbeitung in Übereinstimmung zu bringen, indem es innerhalb eines bestimmten Zeitrahmens eine Reihe festgelegter Abhilfemaßnahmen ergreift“.
In einer Erklärung sagte Meta: „Wir haben während der fraglichen Zeit Änderungen an unseren Systemen vorgenommen, einschließlich des Entfernens der Möglichkeit, unsere Funktionen auf diese Weise unter Verwendung von Telefonnummern zu schaben. Unbefugtes Data Scraping ist inakzeptabel und verstößt gegen unsere Regeln.“
Die Strafe erhöht die Gesamtsumme der Geldstrafen, die die DPC gegen Meta seit September letzten Jahres verhängt hat, auf fast 1 Milliarde Euro. Im September wurde Meta mit einer Geldstrafe von 405 Millionen Euro belegt, weil es Teenagern erlaubt hatte, Instagram-Konten einzurichten, auf denen ihre Telefonnummern und E-Mail-Adressen öffentlich angezeigt wurden, während die Aufsichtsbehörde Meta im März wegen weiterer Verstöße gegen die DSGVO mit einer Geldstrafe von 17 Millionen Euro belegte und im September letzten Jahres Metas WhatsApp mit einer Geldstrafe von 225 Millionen Euro belegte. schwere“ und „schwerwiegende“ Verstöße gegen die DSGVO.
Ein Rechtsexperte stellte jedoch die Frage, ob eine strenge Durchsetzung der EU-Datenschutz-Grundverordnung die beabsichtigte abschreckende Wirkung haben würde.
„In jeder Hinsicht sind dies erhebliche Bußgelder“, sagte David Hackett, Leiter der Datenschutzabteilung in der irischen Niederlassung der Anwaltskanzlei Addleshaw Goddard. „Die DSGVO sah die Verhängung solcher Bußgelder unter anderem zur Abschreckung anderer Unternehmen vor, die Rechtsverstöße in Betracht ziehen könnten. Wir werden wahrscheinlich verstärkt darüber diskutieren, ob solche Bußgelder tatsächlich das Unternehmensverhalten beeinflussen oder ob einige Unternehmen sie einfach als zusätzliche Kosten für die Geschäftstätigkeit betrachten.“
Das DPC reguliert Apple, Google, TikTok und andere Technologieplattformen aufgrund des Standorts ihrer EU-Zentrale in Irland. Gegenwärtig sind 40 Anfragen zu solchen Unternehmen offen, darunter 13, die Meta betreffen.
Die irische Regulierungsbehörde sagte in einer Erklärung, dass andere relevante EU-Regulierungsbehörden der am Montag ergangenen Entscheidung zustimmten, nachdem sie ihnen letzten Monat einen Entscheidungsentwurf im Rahmen des „One-Stop-Shop“-Systems des Blocks zur Regulierung großer multinationaler Unternehmen vorgelegt hatte.