アイルランドのデータ保護委員会(DPC)は11月28日、欧州連合の一般データ保護規則(GDPR)に違反したとして、メタ(Meta)社に2億6500万ユーロの罰金を科したと発表した。同委員会は、データ漏洩によってユーザーを保護するためのFacebookの設計を怠ったとして、メタ社に罰金を科した。
今回の発表は、2021年4月に始まった1年以上に及ぶ調査を受けたもの。情報漏えい自体は2019年末に発生している。
Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
データ流出が発覚したのは、テッククランチの報道で、Facebookユーザーの電話番号が数億件、オンラインで一般にアクセス可能なデータベースに記載されていたことが明らかになったのがきっかけだった。その後、データベースはウェブホストによって削除されたが、Facebookのデータが侵害されたことが明らかになった。