Le 25 novembre 2022, la Commission irlandaise de protection des données (« DPC ») a rendu une décision infligeant une amende de 265 millions d’euros à Meta Platforms, Inc. (« Meta ») pour une fuite de données en 2019 impliquant les informations personnelles d’environ 533 millions d’utilisateurs de Facebook dans le monde.
Dans la décision, le DPC a fait valoir que Meta n’avait pas respecté l’exigence du GDPR de fournir une confidentialité « par conception et par défaut » lorsqu’il n’avait pas empêché la divulgation des numéros de téléphone, adresses e-mail, noms complets, dates de naissance et autres informations personnelles des utilisateurs. Informations sur un forum de piratage en ligne. La fuite était le résultat d’un groupe de piratage exploitant une faiblesse des mesures de traitement des données de Facebook pour supprimer les profils publics et connecter les profils d’utilisateurs avec des adresses e-mail.
En septembre, le DPC a infligé une amende de 405 millions d’euros à Meta pour avoir permis à des mineurs d’exploiter des comptes professionnels sur Instagram, ce qui a conduit à la divulgation des coordonnées des utilisateurs concernés. Meta dit qu’il envisage de faire appel des deux décisions du DPC.