Meta beboet met €251 miljoen voor datalek in 2018: Wat betekent dit voor gegevensbescherming?
Brussel, dinsdag, 17 december 2024.
Meta, het moederbedrijf van Facebook, heeft een boete van €251 miljoen gekregen van de Europese Unie vanwege een datalek in 2018 dat miljoenen gebruikers trof. Dit incident benadrukt het cruciale belang van gegevensbescherming en de noodzaak voor bedrijven om strikte maatregelen te nemen om de privacy van gebruikers te waarborgen. De boete van de Ierse Data Protection Commission (DPC) is gebaseerd op schendingen van de GDPR-regelgeving, waaronder het niet tijdig melden van het lek en het ontbreken van adequate gegevensbescherming. Dit voorval onderstreept de groeiende druk op technologiebedrijven om hun beveiligingsprotocollen te versterken en zich aan wetgevingen te houden die de privacy van individuen beschermen. Het incident roept op tot reflectie over hoe bedrijven effectief kunnen reageren op datalekken en de mogelijke gevolgen van nalatigheid op het gebied van gegevensbeveiliging.
Details van het Datalek
Het datalek vond plaats tussen 14 en 28 september 2018 en trof ongeveer 29 miljoen Facebook-accounts wereldwijd, waarvan ongeveer 3 miljoen in de EU/EVA [1]. De gelekte informatie omvatte gevoelige persoonsgegevens zoals namen, e-mailadressen, telefoonnummers, locaties, werkplekken, geboortedatums, religie en geslacht [1]. De Ierse DPC heeft de boete opgesplitst in twee delen: €11 miljoen voor het niet adequaat melden van het incident en €240 miljoen voor het niet naleven van de fundamentele GDPR-principes [1].
Toenemende Handhaving in de EU
Deze boete past in een breder patroon van strengere handhaving van privacyregels in de EU. Vijf van de zes hoogste privacyboetes in Europa zijn opgelegd aan Meta [2]. In september 2024 kreeg het bedrijf al een boete van €91 miljoen voor een ander beveiligingsincident waarbij wachtwoorden onbeveiligd waren opgeslagen [1]. De DPC-deputy commissaris Graham Doyle benadrukt dat het niet integreren van gegevensbescherming in het ontwerpproces kan leiden tot ernstige risico’s voor individuen [1].
Impact op Toekomstige Databescherming
De recente ontwikkelingen hebben geleid tot verhoogde aandacht voor databeveiliging. In de eerste helft van 2024 werden er in Nederland 9810 datalekken gemeld [4], wat het belang van adequate beschermingsmaatregelen onderstreept. Meta’s woordvoerder Emily Westcott verklaarde dat het bedrijf direct actie ondernam toen het lek werd ontdekt [1], maar critici blijven bezorgd over de effectiviteit van de getroffen maatregelen. De Europese wetgeving dwingt techbedrijven nu tot grotere transparantie, waarbij burgers het recht hebben om te weten wie over hun data beschikt [2].