PANews は 12 月 18 日、アイルランド データ保護委員会 (DPC) からの発表によれば、メタ プラットフォーム アイルランド リミテッド (MPIL) が 2016 年に報告したデータ侵害に対して、DPC が最終決定を下し、2 億 5,100 万ユーロの罰金を課したと報じた。 2018年。このデータ漏洩は世界中の約2900万のFacebookアカウントに影響を及ぼし、そのうち約300万アカウントはEU/EEAのアカウントであり、漏洩したデータには名前、電子メール、電話番号、所在地、勤務先、誕生日、所属宗教、性別などが含まれていた。

DPC の調査によると、Meta は次の方法で一般データ保護規則 (GDPR) に違反しました。

データ侵害通知義務 (第 33 条第 3 項、第 33 条第 5 項) を完全に履行しなかったため、1,100 万ユーロの罰金が科せられました。

データ処理システムの設計におけるデータ保護の原則 (第 25 条(1)、第 25 条(2)) を確保できなかったため、2 億 4,000 万ユーロの罰金が科せられました。

DPC副委員長グラハム・ドイル氏は、今回の施行は、設計と開発サイクルにおけるデータ保護要件の実装の失敗によって引き起こされる深刻なリスクと被害、特に基本的な権利と自由に重大な脅威をもたらす可能性があるユーザーのプライバシーデータの漏洩を浮き彫りにしていると述べた。完全な決定と関連情報は後日発表されます。