Het gaat om totaal 12 datalekken die van juni tot december 2018 plaatsvonden op Facebook. Volgens de Ierse Data Protection Commission (DPC), de belangrijkste privacyautoriteit van Europa, heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van Europeanen te beschermen.

Eén van de twaalf lekken was een bug in Facebook die het mogelijk maakte voor ontwikkelaars van Facebook-apps om de foto’s van miljoenen gebruikers in te zien. In een statement aan Bloomberg zegt Meta dat het gaat om “een boete voor een manier waarop wij gegevens bijhielden die inmiddels is aangepast, niet het slecht beschermen van gegevens”.

De Europese privacywet Algemene verordening gegevensbescherming (AVG) schrijft voor dat bedrijven maatregelen moeten nemen om gebruikersdata veilig te stellen. Meta heeft deze regels geschonden, besluit de Ierse waakhond nu.

Hogere boetes

Het onderzoek ging eind 2018 van start. De EU-ombudsman duikt sinds begin dit jaar in de vraag of de Ierse privacywaakhond wel genoeg mankracht heeft om alle privacyklachten die het ontvangt te behandelen.

De som van 17 miljoen euro is betrekkelijk weinig in vergelijking met de boete die DPC vorig jaar aan Meta oplegde: zo’n 225 miljoen euro voor een gebrek aan transparantie bij WhatsApp. Amerikaanse techbedrijven die EU-regels overtreden worden doorgaans onderzocht en beboet door de toezichthouder in het land waar hun Europese hoofdkantoor staat. Voor veel giganten zoals Meta en Apple is dat Ierland.

Sinds de invoering van de AVG is het mogelijk voor Europese privacytoezichthouders om boetes tot 4 procent van de wereldwijde omzet op te leggen. Amazon kreeg tot nog toe de hoogste boete, zo’n 746 miljoen euro om misbruik van de gegevens van haar klanten, van de Luxemburgse privacywaakhond.

Bron: rtlnieuws.nl