Śledztwo rozpoczęto w kwietniu 2019 roku, po tym jak właściciel Facebooka poinformował irlandzką komisję, że nieświadomie przechowywał pewne hasła użytkowników mediów społecznościowych w postaci „czystego tekstu” na wewnętrznych systemach, bez odpowiedniego zabezpieczenia kryptograficznego lub szyfrowania.
Kara ta jest kolejną po rekordowej grzywnie wynoszącej 1,2 mld EUR (1,3 mld USD), jaką gigant technologiczny otrzymał w zeszłym roku od tego samego organu za przesyłanie danych użytkowników do Stanów Zjednoczonych. Sankcje te są częścią szerszej ofensywy Unii Europejskiej przeciwko dużym firmom technologicznym, w której irlandzki regulator odgrywa kluczową rolę jako główny organ nadzorujący ochronę danych dla wielu największych firm technologicznych z siedzibą w UE.
Decyzja Komisji Ochrony Danych obejmuje cztery przypadki naruszenia przepisów RODO, związane z naruszeniem ochrony danych osobowych i brakiem odpowiedniego zabezpieczenia haseł użytkowników.
Firma wykryła problem podczas przeglądu bezpieczeństwa w 2019 roku, jak poinformował rzecznik spółki Meta w mailu do agencji Bloomberg.
„Podjęliśmy natychmiastowe działania, aby naprawić ten błąd, i nie ma dowodów na to, że hasła zostały niewłaściwie wykorzystane lub dostępne dla osób nieuprawnionych. Zgłosiliśmy ten problem proaktywnie naszemu głównemu regulatorowi, irlandzkiej Komisji Ochrony Danych, i przez cały czas trwania dochodzenia ściśle z nimi współpracowaliśmy” – napisał rzecznik.
„Powszechnie akceptuje się, że hasła użytkowników nie powinny być przechowywane w formie czystego tekstu, biorąc pod uwagę ryzyko nadużyć związanych z dostępem do takich danych” – przekazał natomiast w oświadczeniu zastępca komisarza Komisji Ochrony Danych.