La Comisión de Protección de Datos de Irlanda (DPC) ha multas impuestas de 265 millones de euros (277 millones de dólares) contra Meta Platforms por no salvaguardar los datos personales de más de 500 millones de usuarios de su servicio de Facebook, aumentando la aplicación de la privacidad contra las empresas tecnológicas estadounidenses.
Las multas siguen a una investigación iniciada por el regulador europeo el 14 de abril de 2021, luego de una filtración de un «conjunto de datos recopilados de datos personales de Facebook que se habían puesto a disposición en Internet».
Esto incluyó la información personal asociada con 533 millones de usuarios de la plataforma de redes sociales, incluidos sus números de teléfono, fechas de nacimiento, ubicaciones, direcciones de correo electrónico, sexo, estado civil, fecha de creación de la cuenta y otros detalles del perfil.
Meta reconoció que la información eran «datos antiguos» obtenidos por actores malintencionados al aprovechar una técnica llamada «enumeración de números de teléfono» para raspar los perfiles públicos de los usuarios. Esto implicó el mal uso de una herramienta llamada «Importador de contacto» para cargar una enorme lista de números de teléfono para descubrir coincidencias.
Desde entonces, Facebook eliminó la capacidad de usar números de teléfono para recuperar información a través del raspado a partir de agosto de 2019.
El organismo de control irlandés, además de imponer una sanción monetaria, también ordenó a la unidad irlandesa de Meta que se asegure de que su procesamiento cumpla con las leyes de protección de datos de la UE.
Para contrarrestar tal recopilación de datos no autorizada, el gigante de las redes sociales, a fines del año pasado, amplió su programa de recompensas por errores para recompensar los informes válidos de raspado de vulnerabilidades en sus plataformas, así como para incluir informes de raspado de conjuntos de datos que están disponibles en línea.
El desarrollo también marca la cuarta vez que Irlanda impone multas a Meta y sus subsidiarias, que también incluye Instagram y WhatsApp.
En septiembre de 2021, el servicio de mensajería WhatsApp fue multado con 225 millones de euros por no ser transparente sobre cómo se recopila y utiliza la información personal de los usuarios, sin mencionar cómo se comparte con su matriz, Meta.
Luego, a principios de marzo, el DPC emitió multas de 17 millones de euros por una serie de problemas de seguridad que dieron lugar a 12 notificaciones diferentes de filtración de datos entre el 7 de junio y el 4 de diciembre de 2018, y expuso la información de hasta 30 millones de usuarios de Facebook. .
El Instagam de Meta fue similar multado con 405 millones de euros en septiembre de 2022 por violar el Reglamento General de Protección de Datos de la UE (RGPD) sobre el mal manejo de los datos de los niños en línea al hacer públicos los números de teléfono y las direcciones de correo electrónico de las cuentas comerciales operativas.