Meta krijgt Ierse boete van 251 miljoen euro voor datalek uit 2018

De Ierse privacywaakhond DPC heeft Meta een boete opgelegd van 251 miljoen euro. Het bedrijf is beboet voor een groot Facebook-datalek uit 2018, waarbij de gegevens van 29 miljoen gebruikers in handen vielen van ongeautoriseerde derde partijen.

De DPC baseert de boete op de uitkomst van twee eigen onderzoeken en concludeert dat Meta in vier gevallen de AVG heeft geschonden. Het gaat daarbij om Artikel 25 lid 1 en lid 2 en om Artikel 33 lid 3 en lid 5. Meta heeft de privacyautoriteit na het lek 'onvoldoende geïnformeerd en de feiten die tot het datalek hebben geleid niet goed gedocumenteerd'.

Ook is het bedrijf zijn verplichting als gegevensverwerker niet nagekomen door 'gegevensbescherming niet mee te nemen in het ontwerp van zijn systemen' en heeft Meta volgens de DPC meer persoonsgegevens verzameld dan nodig was. Het opgetelde bedrag van de boetes komt neer op 251 miljoen euro. Het volledige boetebesluit wordt op een later moment bekendgemaakt.

Meta reageert tegenover The Register dat het na de ontdekking van het datalek 'direct actie ondernam en instanties zoals de DPC informeerde'. Het bedrijf is van plan om in beroep te gaan tegen de boete.

Het lek werd veroorzaakt door een combinatie van drie bugs, verklaarde Facebook destijds. De eerste bug gaf de mogelijkheid om via de Weergeven Als-functie in het typevenster een video te uploaden, terwijl het eigenlijk om de Alleen Weergeven-functie zou moeten gaan. De tweede bug had te maken met de video-uploader, die een access token genereerde terwijl dat niet de bedoeling was.

De derde bug was dat dit token niet toebehoorde aan de gebruiker die de Weergeven Als-functie gebruikte, maar aan een gebruiker die door kwaadwillenden kon worden gekozen. Doordat dit token in de html-code op de Facebookpagina aanwezig was, konden de aanvallers deze gebruiken om in te loggen als die gebruiker. Vervolgens konden ze dit proces herhalen om meer tokens te genereren. DPC schat dat 3 miljoen Facebook-gebruikers binnen de Europese Unie en Europese Economische Ruimte slachtoffer zijn geworden van het datalek.

Aanpassing, 18.47 uur: In een eerdere versie van het artikel stond dat het nog onbekend was of Meta in beroep wil gaan tegen de boete. Meta heeft aangegeven dat het de boete wil aanvechten.

Door Loïs Franx

Redacteur

Feedback • 17-12-2024 17:41
37 • submitter: wildhagen

17-12-2024 • 17:41

37

Submitter: wildhagen

Lees meer

NL geeft relatief veel uit aan privacy

23 dec 2024

NL geeft relatief veel uit aan privacy

Maar AP deelt niet de meeste boetes uit

87
'Meta gaat 3600 slecht presterende mensen ontslaan en nieuwe mensen aannemen'
'Meta gaat 3600 slecht presterende mensen ontslaan en nieuwe mensen aannemen' Nieuws van 15 januari 2025
Meta brengt update voor gebrickte Quest VR-headsets uit
Meta brengt update voor gebrickte Quest VR-headsets uit Nieuws van 29 december 2024
Nigeria geeft Meta 220 miljoen dollar boete voor illegaal verzamelen van data
Nigeria geeft Meta 220 miljoen dollar boete voor illegaal verzamelen van data Nieuws van 21 juli 2024
Meta krijgt 265 miljoen euro AVG-boete om gescrapete data van 533 miljoen users
Meta krijgt 265 miljoen euro AVG-boete om gescrapete data van 533 miljoen users Nieuws van 28 november 2022
Facebook schat aantal door hack getroffen EU-gebruikers op maximaal vijf miljoen
Facebook schat aantal door hack getroffen EU-gebruikers op maximaal vijf miljoen Nieuws van 2 oktober 2018
Meer producten en artikelen
Politiek en recht Meta Datalek Facebook Ierland

Reacties (37)

-Moderatie-faq
37
36
7
0
0
25
Wijzig sortering

Sorteer op:

Weergave:
MrMonkE 17 december 2024 18:00
6 jaar later.
Misschien eens werken aan regelgeving om dit niet een proces van 6 jaar te laten zijn.
himlims_ @MrMonkE17 december 2024 18:14
Dat is toch “standaard” bij grotere complexe zaken. Eindeloos tijdrekken, de volledige juridische trukendoos gaat open, overladen met papier werk, document verzoeken en iedere vorm om regulier proces te dwarsbomen.vervolgens weet in beroep, schikking, terugkomen op voorstellen etc etc

Dat kunnen jij en ik ook; mits we over een “ongelimiteerde pot geld beschikken”

Zie bijv process van Taggi, dan weer andere advocaten, wrakings verzoek etc etc

[Reactie gewijzigd door himlims_ op 17 december 2024 18:15]

SillieWous @himlims_17 december 2024 18:49
Alleen is dit geen criminele zaak maar een civiele, lijkt mij. Dus de bewijslast hoeft niet even zwaar te zijn als bij Taghi.

Daarbij vind ik zelf dat grote multinationals minder makkelijk in beroep moeten kunnen gaan. Want die maken er zoveel mogelijk misbruik van. Waar kleine bedrijven en individuen daar simpelweg de middelen niet voor hebben.
Manderlay1 @SillieWous17 december 2024 20:04
Dan heb weer een ongelijke rechtsgang.
Honytawk @Manderlay118 december 2024 02:31
Niet als je het over de lei doortrekt.
Bijvoorbeeld: een bedrijf mag geen zaken doen zo lang het een rechtzaak heeft lopen.
Manderlay1 @Honytawk18 december 2024 17:40
Dus vanaf een concurrent een zaak tegen u opstart mag je geen zaken meer doen? Komt ook niet goed denk ik
SillieWous @Manderlay118 december 2024 08:18
Ligt er aan hoe je dat interpreteert. Ik vind het namelijk enorm ongelijk dat je je recht kan halen als je geld hebt.
Manderlay1 @SillieWous18 december 2024 17:41
Is niet, je mag jezelf verdedigen. Dus hoeft geen geld te kosten.
SillieWous @Manderlay119 december 2024 08:07
Wat is dat voor slap argument. Dan is de verdediging toch totaal onevenredig. Iemand die zichzelf verdedigt maakt ongeveer 0 kans om juridisch stevige argumenten te maken. Waar een team van 100 topadvocaten dat allereerst wel kan, en dan ook nog eens elke mogelijke procedure kent om het zo lang mogelijk te rekken.
Manderlay1 @SillieWous19 december 2024 18:47
Dus je als de procedures kent kost het geen geld.
SillieWous @Manderlay119 december 2024 19:08
Als je de loterij wint hoef je niet meer te werken. Vreemd dat er dan nog zoveel mensen werken?!

Niet ieder individu kent alle procedures zelf, sterker nog 99% heeft er geen benul van. Dus nee, niet ieder individu heeft gelijke kansen om hetzelfde recht te behalen. Een willekeurig individu met een zak geld heeft bijna oneindig meer kans dan een willekeurig individu zonder geld.
Manderlay1 @SillieWous19 december 2024 19:35
Dus daarom moeten wetten en rechtspraak anders zijn voor rijke mensen?
SillieWous @Manderlay120 december 2024 07:58
Anders dan nu. Dat betekend niet per se andere wetgeving, als dat is waar je op doelt. Er moet gewoon paal aan perken worden gesteld.

Zie het een beetje als verkeersboetes naar rato. Nu krijgt iemand die een modaal inkomen heeft dezelfde boete als iemand die 2x modaal verdient. Ofwel, iemand met een modaal inkomen wordt grofweg 2x zo hard geraakt voor dezelfde overtreding. Op dat moment gaat het dan niet meer om herhaling voorkomen, maar gewoon een geld bedrag ophalen. Als je het mij vraagt zou herhaling voorkomen het uitgangspunt moeten zijn.
BlueBird022 @himlims_17 december 2024 18:34
Dat zijn Amerikaanse praktijken ja. Hopelijk nog niet genormaliseerd in Europa.
batjes @BlueBird02217 december 2024 19:40
:?
BlueBird022 @batjes17 december 2024 20:14
Ik hoop dat eindelijk procederen om rechtvaardigheid te dwarsbomen niet genormaliseerd is in Europa of Nederland.

Afkopen omdat een gedaagde partij veel geld heeft hs bijvoorbeeld ook anti democratisch en anti rechtsstaat. Helaas zie je dat ook vaker volgens mij.
batjes @BlueBird02217 december 2024 20:55
Maar je reageert in een topic over een 6 jaar durende rechtzaak in Ierland (Europa) en Taghi is ook pas dit jaar veroordeelt terwijl het proces begon in 2019.
Manderlay1 @BlueBird02217 december 2024 20:02
Jawel hoor, kijk maar naar die wietboer uit West-Vlaanderen. Blijven procederen en uiteindelijk vrijspraak omdat de redelijke termijn tot uitspraak van de straf was overschreden.
WoodyRS 17 december 2024 18:13
Waar gaat die 251 miljoen boete naartoe? Is dat voor de gedupeerden?
wildhagen
@WoodyRS17 december 2024 18:16
Boetes gaan naar de eisende partij, dus hier de DPC. In andere woorden de schatkist waar het voor diverse nuttige dingen gebruikt kan worden.

Wat jij bedoelt is een schadevergoeding, dat is iets heel anders dan een boete.

Als je een schadevergoeding wil zul je zelf, of als groep met een collectieve claim, een civiele rechtzaak tegen Meta moeten starten.
runaround @wildhagen17 december 2024 22:28
De consumentenbond heeft een collectieve claim lopen
Sjah @runaround18 december 2024 02:57
Heeft niet gek veel te maken met dit topic, ofwel?

[Reactie gewijzigd door Sjah op 18 december 2024 04:07]

runaround @Sjah18 december 2024 09:46
Gaat over een claim tegen meta, toch?
Marcel Br @WoodyRS18 december 2024 12:00
Is het nu echt nodig dat elke keer deze vraag gesteld wordt bij artikelen over boetes ? :?
kodak
17 december 2024 18:33
Het is nog niet bekend of het bedrijf in beroep gaat tegen de boete.
The Register noemt dat ze dat van plan zijn.

Meta doet daarbij geen beweringen die aantonen dat de stellingen van de toezichthouder niet kloppen. Dat ze snel melding hebben gedaan is duidelijk niet zomaar genoeg. En stellen dat je daarna wel andere handelingen hebt gedaan die afzonderlijk verplicht zijn vormen juist niet zomaar een excuus voor het niet aan de wet voldoen op andere verplichtingen.
Wouterie @kodak17 december 2024 18:40
Dus weer 6 jaar later... Het is wel een beetje kansloos dit soort zaken. Daarbij heeft Meta een veel langere adem dan welke toezichthouder dan ook. Één foutje en de hele zaak kan opnieuw of de prullenbak in.
Jorah_Newstone @Wouterie17 december 2024 18:44
En ondertussen hebben ze dat geld opgespaard in een potje voor het geval dat ze alsnog de boete moeten betalen, heeft dus 0 effect. Boetes betalen horen immers bij het business model van Meta..
batjes @Jorah_Newstone17 december 2024 19:42
Dit soort boetes maakt het wel voor o.a. onze eigen consumentenbond makkelijker om namens ons allemaal nog even wat schadevergoeding te innen.
Quintiemero @Jorah_Newstone18 december 2024 08:05
Staat inderdaad bewoon op de balans.
kodak
@Wouterie17 december 2024 18:51
Een hogerberoep is een recht. Wat ze daar uiteindelijk als verweer hebben weten we niet. Dus dat maakt het niet zomaar onredelijk.
Daarbij geven toezichthouders zich duidelijk niet zomaar gewonnen omdat er een hogerberoep mogelijk is. Uiteindelijk gaat het namelijk om recht doen, niet om dat het jou of mij te lang zou duren. In tijd is het vooral de vraag of dat in verhouding staat tot de redenen om al veel tijd te nemen. En met ruim 29 miljoen personen als slachtoffer door kennelijke grove nalatigheden is na 6 of 12 jaar recht doen wel degelijk relevant tot men de wet aanpast.
Wouterie @kodak17 december 2024 18:58
'Grove nalatigheid' houdt zelden stand als het, zoals Meta aangeeft, bugs betreft. Ze sturen uiteraard aan op een schikking. We hebben ook nog die boete van de EC van bijna 800 miljoen die hoogstwaarschijnlijk ook geen stand gaat houden wegens gebrek aan bewijs. Of nog beter: die boete van 1,2 miljard van de EDPB! Als het zo doorgaat kunnen we allemaal vervroegd met pensioen.
nandervv @Wouterie19 december 2024 09:58
Twee miljard euro, verdeeld over 450 miljoen mensen is toch wel ruim vier euro!!!
Daarvan kun je inderdaad vroeg met pensioen en een half glas bier in Amsterdam krijgen :).
Wouterie @nandervv19 december 2024 10:10
Plus die 746 miljoen voor Amazon, 2,4 miljard voor Google, 20 miljard voor Microsoft... Als dat allemaal doorgaat is zo de Duitse economie weer op de rit! De miljardenboetes tuimelen over elkaar!
nandervv @Wouterie19 december 2024 11:31
20 miljard voor Microsoft, kijken ze nu weer naar google en doen ze het tien keer zo goed?
Wouterie @nandervv19 december 2024 11:45
Ging over Teams. Daar kwam een omzet berekening op en zo kwamen ze op 20 miljard. Gaat natuurlijk nooit gebeuren, maar het staat wel leuk in het nieuws.
nandervv @Wouterie19 december 2024 12:15
Ahja, de mislukte kloon van Slack die ze in een weekendje in elkaar hebben gezet door andere assets op Skype te plakken.
Terecht dat dat product wordt aangepakt, de enige reden dat íémand dat gebruikt is omdat ze het gratis krijgen bij de dingen die ze toch al moeten kopen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq