아일랜드 데이터보호위원회 DPC가 페이스북과 인스타그램에서 EU 데이터 일반호보 규칙 GDPR을 위반했다며 운영사인 메타에 2억 6,500만 유로 벌금을 부과하고 시정 조치 명령을 발표했다.
2021년 4월 DPC는 페이스북으로부터 5억 3,300만 명 분량 개인 정보가 해킹 포럼에 유출됐다며 조사를 시작했다. 페이스북 측은 당시 해당 데이터는 2019년 9월 이전에 제공하던 기능을 누군가 악용해 스크래핑한 것으로 이미 대책을 실시했다고 설명했다.
하지만 DPC는 GDPR이 적용된 2018년 5월 25일 이후 페이스북이 문제의 기능을 손에 넣었다는 2019년 9월까지 메타가 수행한 처리를 조사하고 GDPR 제25조를 위반했다고 결론을 내렸다. 이번 결정에 대해 메타 측은 결정에 대해 신중하게 검토하고 있다면서도 항소할지 여부는 밝히지 않았다.
메타가 GDPR 관련 패널티를 받는 건 2021년 9월 왓츠앱에 대한 벌금, 2022년 9월 인스타그램에 대한 벌금에 이어 3번째다. 관련 내용은 이곳에서 확인할 수 있다.