DPC je u obzir uzeo olakotne okolnosti, zbog čega je kazna znatno manja.
DPC je kaznio vlasnika Facebooka, Instagrama i drugih popularnih aplikacija s ukupno 91 milijun eura. Razlog je “nenamjerno netočno” pohranjivanje stotina milijuna korisničkih lozinki, čime se našao na udaru još jednog regulatora.
Kazna je mogla biti znatno veća zbog kršenja europskih odredbi GDPR-. Međutim, DPC je u svojoj odluci naglasio da lozinke nisu bile dostupne vanjskim korisnicima.
Incident se dogodio u ožujku 2019. godine, kada je otkriveno da su određene lozinke korisnika Metinih društvenih mreža pohranjene u otvorenom tekstu, bez ikakve enkripcije ili zaštite.
Uobičajeno je smatrati da se korisničke lozinke ne bi trebale pohranjivati u otvorenom tekstu zbog rizika od zloupotrebe od strane onih koji mogu pristupiti tim podacima, istaknuo je zamjenik povjerenika DPC-a, Graham Doyle, u svojoj izjavi. Također, važno je napomenuti da su lozinke o kojima se radi u ovom slučaju posebno osjetljive jer omogućuju pristup korisničkim računima na društvenim mrežama.
Ovo nije prvi slučaj da je DPC izrekao kaznu Meti prema europskim odredbama GDPR-a. U svibnju 2023. godine, Meta je kažnjena s 1,2 milijarde eura zbog kršenja zakona Europske unije vezanih uz zaštitu podataka. Iz Mete su se žalili na tu odluku, kako javlja Zimo Dnevnik.