De privacy waakhond van de EU, de Ierse Data Protection Commission, heeft Meta een boete opgelegd van 17 miljoen euro. Het bedrijf zou volgens de waakhond in 2018 te weinig gedaan hebben om een aantal datalekken te voorkomen. Of, zoals de commissie stelt, ‘Facebook heeft gefaald om de passende technische en organisatorische maatregelen te treffen’.
Eerste AVG-zaak uit 2018 meteen raak
De zaak die de EU onder de nieuwe Algemene Verordening Gegevensbescherming (AVG) tegen Meta, dat toen nog onder de naam Facebook opereerde, aanspande is dus meteen raak. Het betrof een datalek bij Facebook waardoor de gegevens van meer dan 50 miljoen facebook-accounts gecompromitteerd zijn. De zaak werd eind 2018 aangespannen en betrof om precies te zijn twaalf meldingen van inbreuk op de servers van het bedrijf. Daaronder ook een softwarefout waardoor externe ontwikkelaars toegang hadden tot de foto’s van miljoenen gebruikers.
Gesteund door de AVG-wetgeving hebben de privacyregelgevers in de EU de bevoegdheid om boetes op te leggen die tot maximaal 4 procent van de jaaromzet van een bedrijf kunnen oplopen, afhankelijk van de ernst van de privacy schendingen en/of datalekken. De praktijk laat echter ook zien dat de onderzoeken doorgaans veel tijd in beslag nemen en lang duren, zeker als het om acties gaat tegen de zogenoemde tech-giganten.
Meta is het uiteraard niet eens met de nu opgelegde boete en stelt: “Deze boete gaat over het bijhouden van gegevens uit 2018 die we sindsdien hebben bijgewerkt, niet over het niet beschermen van de informatie van mensen”, aldus het bedrijf in een e-mail aan Bloomberg.
Voor Meta is het de tweede keer dat het bedrijf een miljoenenboete opgelegd krijgt van een privacy waakhond in de EU. Dezelfde Ierse waakhond legde het bedrijf vorig jaar een boete op van 225 miljoen euro omdat WhatsApp niet voldeed aan de AVG-regels voor transparantie en informatievoorziening omtrent de verwerking van persoonsgegevens. Het betrof met name het feit dat WhatsApp klantgegevens deelde met andere Facebook-bedrijven zoals Instagram.
De nasleep van die zaak leidde tot een hoop gedoe over nieuwe gebruiksvoorwaarden die WhatsApp haar klanten wilde opleggen. Veel ‘appers’ maakten zich zorgen dat die voorwaarden het delen van gegevens met andere Facebook-onderdelen moest ‘legaliseren’.
De hoogste AVG-boete die tot nu toe opgelegd is, was voor Amazon. De Luxemburgse privacy waakhond legde Bezos’ webshop vorig jaar een boete op van 756 miljoen euro wegens het schenden van de wetgeving voor het verwerken van persoonsgegevens.