Internetiniame įsilaužėlių forume pasirodė iki 533 mln. vartotojų telefonų numeriai ir el. pašto adresai.
DPC pradėjo tyrimą 2021 m. balandį.
Tuo metu „Facebook“ teigė, kad informaciją, kurios dalis internete pasirodė jau prieš kelerius metus, piktavaliai „iškrapštė“, bet ne nulaužė, pasinaudodami savo įrankių pažeidžiamumu iki 2019 m. rugsėjo.
„Nuskaitymo“ (angl. scraping) metu naudojama automatizuota programinė įranga viešajai informacijai iš interneto iškelti, kuri vėliau gali būti baigta platinti interneto forumuose.
Didelė rizika
Tačiau DPC nustatė, kad „Meta“ pažeidė Bendrojo duomenų apsaugos reglamento (BDAR) taisyklių 25 straipsnį.
„Šis duomenų rinkinys buvo toks didelis, kadangi platformoje jau buvo ankstesnių duomenų nuskaitymo atvejų, kai problemos galėjo būti nustatytos laiku, galiausiai skyrėme didelę sankciją“, – aiškino už duomenų apsaugą atsakinga Komisijos narė Helen Dixon.
„Asmenims kyla didelė rizika, susijusi su sukčiavimu, nepageidaujamų elektroninių laiškų siuntimu ir jų asmens duomenų kontrolės praradimu, todėl iš viso skyrėme 265 mln. eurų baudą.“
Be baudos, bendrovei „Meta“ buvo skirtas papeikimas ir įsakymas, kuriuo reikalaujama, kad ji užtikrintų duomenų tvarkymo atitiktį reikalavimams ir per tam tikrą laikotarpį imtųsi tam tikrų konkrečių taisomųjų veiksmų.
Bendrovės atstovas spaudai teigė: „Žmonių duomenų privatumo ir saugumo apsauga yra mūsų verslo pagrindas. Todėl šiuo svarbiu klausimu visapusiškai bendradarbiavome su Airijos duomenų apsaugos komisija.
„Minėtu laikotarpiu atlikome savo sistemų pakeitimus, įskaitant galimybę pašalinti tikimybę tokiu būdu nuskaityti mūsų funkcijas naudojant telefono numerius.
Neteisėtas duomenų nuskaitymas yra nepriimtinas ir prieštarauja mūsų taisyklėms, todėl ir toliau bendradarbiausime su kolegomis spręsdami šį pramonės iššūkį.“
Rugsėjį „Meta“ Aukštajam teismui pateikė apeliacinį skundą dėl rekordinės 405 mln. eurų baudos, kurią DPC skyrė „Instagram“.
Tai buvo didžiausia kada nors Airijos duomenų priežiūros institucijos paskirta bauda, skirta už pažeidimus, susijusius su vaikų duomenų tvarkymu.