Selon une annonce de la Commission irlandaise de protection des données (DPC) le 18 décembre, la DPC a rendu sa décision finale et a infligé une amende de 251 millions d'euros à Meta Platforms Ireland Limited (MPIL) en raison d'un incident de violation de données signalé en 2018. Cette violation de données a affecté environ 29 millions de comptes Facebook dans le monde, dont environ 3 millions de comptes provenaient de l'UE/Espace économique européen, les données divulguées comprenaient des noms, des adresses électroniques, des numéros de téléphone, des emplacements, des lieux de travail, des dates de naissance, des croyances religieuses, des sexes, etc.
Selon l'enquête de la DPC, Meta a violé les (Règlement général sur la protection des données) (RGPD) dans les domaines suivants :
• Non-respect des obligations de notification des violations de données (article 33, paragraphe 3, article 33, paragraphe 5), amende de 11 millions d'euros ;
• Non-assurance des principes de protection des données dans la conception du système de traitement des données (article 25, paragraphe 1, article 25, paragraphe 2), amende de 240 millions d'euros.
Le commissaire adjoint de la DPC, Graham Doyle, a déclaré que l'application de la loi souligne les graves risques et dommages que peut entraîner le non-respect des exigences de protection des données au cours du cycle de conception et de développement, en particulier la fuite de données personnelles des utilisateurs, qui peut constituer une menace sérieuse pour les droits et libertés fondamentaux. La décision complète et les informations pertinentes seront publiées ultérieurement.