İrlanda Veri Koruma Komisyonu (DPC), 28 Kasım 2022’de Facebook’un ana şirketi Meta’ya 265 milyon avroluk rekor bir para cezası verdiğini duyurdu. Bu yaptırım, Mark Zuckerberg firmasının sosyal ağ kullanıcılarının verilerini koruma yöntemiyle ilgili aylarca süren bir soruşturmanın sonucudur.
İrlandalı düzenleyici, Nisan 2021’den beri Facebook’un eylemlerini araştırıyor
Nisan 2021’de bir siber güvenlik şirketinin kurucu ortağı Alon Gal, Twitter’da sürpriz bir duyuru yaptı. 533 milyon Facebook kullanıcısının verilerinin (telefon numaraları, isim, ikamet yeri, doğum günü vb.) hacklendiğini iddia ediyor. Sosyal ağın sahibi olan Meta, 2019’dan kalma bu siber saldırının varlığını yetkililere hemen bildirmedi. Çok hızlı bir şekilde sonuçlarını en aza indirmeye çalıştı ve bu saldırıdan etkilenen kullanıcıları uyarmamaya karar verdi.
DPC, bu siber saldırı ve bu veri hırsızlığı hakkında soruşturma açıldığını duyurdu. Meta’nın genel merkezi İrlanda’da bulunduğundan, tüm Avrupa faaliyetleri için İrlandalı düzenleyici yetkili makamdır. Avrupa Birliği’nin diğer ülkelerine göre daha esnek vergi önlemleri uygulayan bu ülkede başta GAFAM’lar olmak üzere birçok Amerikan şirketinin yerleşme alışkanlığı var.
Avrupa’da Meta’ya rekor yaptırım
DPC, bir buçuk yıl sonra kararını verdi. Bir deyim. Mayıs 2018 ile Eylül 2019 arasında Facebook, Instagram ve Messenger uygulamalarını ve bunların yönetimini araştıran kurum, bunun belirli GDPR önlemlerini aştığını değerlendiriyor. DPC, Meta’ya yaptırım uygulamak için Meta’ya 265 milyon avro para cezası ve kullanıcılarının verilerini daha iyi korumayı amaçlayan düzeltici önlemlerin uygulanmasını uygular.
Amerikan devi için bu ceza ilk değil. Geçmişte, kullanıcılarının mahremiyetini ihlal ettiği için Federal Ticaret Komisyonu tarafından zaten yaptırım uygulanmıştı. Amerikan regülatörü buna 5 milyar dolar para cezası vermişti. Bu yılın başlarında, Fransa’da, Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL), İnternet kullanıcılarının çerezlerinin depolanmasını kolayca reddetmesine izin vermediği için Meta’ya 60 milyon avro para cezası verdi.
Bu yeni yaptırımdan haberdar olduktan sonra Meta’nın bir sözcüsü, New York Times, ” İnsanların kişisel verilerini korumak, işimizin çalışma şekli için temeldir. Bu nedenle, bu önemli konuda Veri Koruma Komisyonu ile tam bir işbirliği yaptık. Sistemlerimizde değişiklikler yaptık “.