AB, kullanıcılarının verilerini yeterince korumadığı için Meta’ya (eski Facebook) 265 milyon avro para cezası verdi. Dava, 2021 yılında İrlandalı düzenleyici kurumun Facebook’u hedef alan bir soruşturma başlattığını duyurmasıyla başladı. Bu soruşturma, 2019’da sosyal ağdaki 530 milyondan fazla kullanıcının bir veri saldırısının ortaya çıkmasının ardından geldi.
Soruşturmayı Avrupa Birliği adına yürüten ve bu duyuruyu yapan İrlanda Veri Koruma Komisyonu DPC idi. Fransız Cnil’e eşdeğer olan bu İrlandalı kuruluş, soruşturmayı yürüttü çünkü şirketin Avrupa genel merkezi İrlanda’da bulunuyor.
Soruşturma, 25 Mayıs 2018 ile Eylül 2019 tarihleri arasında Facebook Arama, Facebook Messenger Kişi İçe Aktarıcı ve Instagram Kişi İçe Aktarıcı (…) uygulamalarına odaklandı. Avrupa düzenlemelerine.
Kısıtlamaların ve ceza miktarlarının güçlendirilmesi
Facebook’un bu veri sızıntısını DPC’ye bildirmesi gerekip gerekmediği ve sosyal ağın bu veri sızıntısından etkilenen kullanıcıları uyarması gerekip gerekmediği sorusu ortaya çıktı. Bunlar, bu tür veri sızıntılarını düzenleyen GDPR kapsamındaki iki yükümlülüktür.
Her şeyden önce, GDPR’nin (Genel Veri Koruma Yönetmeliği) 2018’de yürürlüğe girmesi, kişisel verilerin dijital oyuncular tarafından kullanımı ve yönetimi üzerindeki kontrolü güçlendirdi ve cezaların miktarını önemli ölçüde artırdı. Yönetmelik, düzenleyicilerin uyumsuzluk durumunda bu grupların küresel cirosunun %4’üne kadar para cezası uygulayabilmesini sağlar. Son yıllarda, GAFA’lar bu büyük cezalardan kurtulmuş değil.
Meta’nın bir sözcüsü, “İnsanların kişisel verilerini korumak, işimizin işleyişi açısından kritik öneme sahip” dedi. “Bu nedenle, bu önemli konuda Veri Koruma Komisyonu ile tam bir işbirliği yaptık. Facebook, “Sistemlerimizde değişiklikler yaptık” dedi.