Pokud jde o ochranu soukromí a data uživatelů, předpisy EU nařizují ještě přísnější opatření vůči společnostem a za jejich porušení ukládají vysoké pokuty.. Společnost Meta se dnes dostala do nepříjemné situace kvůli chybě v zabezpečení, která mohla potenciálně ohrozit hesla uživatelů Facebooku a nyní čelí vysoké pokutě.
Společnost Meta se v současné době nachází v problémech a čelí vysoké pokutě ve výši více než 100 milionů dolarů (91 milionů eur) od irské Komise pro ochranu údajů, která je evropským regulátorem ochrany osobních údajů, za narušení bezpečnosti týkající se hesel uživatelů Facebooku. Vyšetřování bylo zahájeno v roce 2019 poté, co společnost Meta přiznala, že některá hesla uchovávala v prostém textu a že nebyla plně zašifrována.
Kvůli tomuto selhání zabezpečení zůstaly citlivé informace přístupné interním zaměstnancům, což představovalo závažné porušení nařízení EU o ochraně osobních údajů podle GDPR (General Data Protection Regulation). Přestože společnost Meta informace dobrovolně zveřejnila a ujistila, že nedošlo k porušení ochrany údajů, regulační orgány přesto nemohly nechat dohled nad potenciálním rizikem ležet ladem.
Náměstek komisaře Graham Doyle uvedl, že neukládání uživatelských hesel v prostém textu je obecně známé a přijímané právě kvůli možnému riziku zneužití. Společnost Meta se zmínila o tom, jak bylo po bezpečnostní kontrole zjištěno, že podmnožina uživatelských hesel je v čitelném formátu, a společnost vydala k této otázce prohlášení, aby do ní vnesla více světla:
Okamžitě jsme přijali opatření k nápravě této chyby a neexistují žádné důkazy o tom, že by tato hesla byla zneužita nebo k nim byl neoprávněně získán přístup. Na tento problém jsme proaktivně upozornili náš hlavní regulační orgán, irskou komisi pro ochranu údajů, a v průběhu tohoto vyšetřování jsme s ním konstruktivně spolupracovali.
Přestože je dnešní pokuta pro společnost obrovská, není to poprvé, co Meta čelí vysokým sankcím. Již dříve čelila problémům kvůli špatnému zacházení s údaji nezletilých na Instagramu a také kvůli praktikám při přenosu dat. Vzhledem k tomu, že evropská centrála společnosti Meta sídlí v Irsku, irské centrum DPC důrazně dbá na to, aby společnost Meta dodržovala GDPR a neporušovala žádná pravidla a předpisy.
