DPC cho hay, ngay sau khi có dấu hiệu dữ liệu bị đánh cắp, cục này đã vào cuộc để điều tra xem Meta có đang tuân thủ các quy định của luật bảo vệ dữ liệu Châu Âu hay không.
Theo Engadget, đây là kết quả của cuộc điều tra liên quan đến việc thu thập dữ liệu tự động của Facebook được thực hiện từ tháng 5/2018 đến tháng 9/2019. Hoạt động thu thập này bao gồm số điện thoại, ngày sinh, địa chỉ email, địa điểm, thông tin có thể bị khai thác trong lừa đảo và các cuộc tấn công khác. Vụ việc đã khiến thông tin cá nhân của các thẩm phán, cán bộ quản giáo, nhân viên xã hội, nhà báo và những người khác bị đăng trực tuyến.
Meta thừa nhận lỗ hổng đã được vá vào năm 2019, đồng thời cho biết sẽ xem xét quyết định mà DCP Ireland vừa đưa ra, tuy nhiên công ty vẫn chưa có kế hoạch kháng cáo. Phát ngôn viên của công ty khẳng định rằng việc thu thập dữ liệu trái phép là không thể chấp nhận được và trái với các quy tắc của công ty.
Meta cũng nói thêm rằng họ đã đưa ra một loạt các biện pháp để chống lại việc thu thập dữ liệu kể từ lần vi phạm này bao gồm áp dụng giới hạn tốc độ và triển khai các công cụ kỹ thuật ngăn chặn hoạt động tự động đáng ngờ, cũng như cung cấp cho người dùng các biện pháp kiểm soát để hạn chế khả năng hiển thị công khai thông tin của họ .
Đây là lần thứ 3 trong năm nay Meta bị khối Châu Âu đưa ra án phạt. Vào tháng 3 vừa rồi, DPC phạt Meta 18,6 triệu USD sau vụ rò rỉ dữ liệu 30 triệu người dùng vào năm 2018.
Các nhà hành pháp Châu Âu vào tháng 9 cũng phạt Meta 402 triệu USD do mạng xã hội Instagram không bảo vệ dữ liệu trẻ vị thành niên đúng mức, khiến Instagram phải thay đổi cơ chế hoạt động với người chưa trưởng thành.
Vào năm ngoái, ứng dụng nhắn tin WhatsApp của Meta cũng bị khối Châu Âu phạt 267 triệu USD do không tuân thủ luật bảo vệ dữ liệu.