Es ist ein teurer Tag für Meta. Zunächst kündigte Australien eine Einigung mit dem Unternehmen über 50 Millionen AUD (31,7 Millionen US-Dollar) im Zusammenhang mit dem Cambridge-Analytica-Skandal an, und nun hat das irische Datenschutzkomitee (IDPC) gegen Meta eine Geldstrafe von 251 Millionen Euro (263 Millionen US-Dollar) verhängt. Die IRDC-Strafe ist auf einen Verstoß gegen den Schutz personenbezogener Daten auf Facebook im Jahr 2018 zurückzuführen.
Hacker hatten eine „Sicherheitslücke im Facebook-Code“ im Zusammenhang mit der Funktion „Anzeigen als“ des Unternehmens ausgenutzt sagte damals. Dies ermöglichte es ihnen, die Zugriffstoken der Benutzer zu erhalten und diese Konten zu übernehmen. Den böswilligen Akteuren gelang es, sich in die Facebook-Konten von rund 29 Millionen Nutzern weltweit einzuloggen, darunter drei Millionen Nutzer in der Europäischen Union und im Europäischen Wirtschaftsraum. Sie erhielten Zugang zu Informationen wie dem vollständigen Namen, der E-Mail-Adresse, der Telefonnummer, dem Standort, dem Geburtsdatum, der Religion und den persönlichen Daten der Kinder eines Benutzers.
Das IDPC macht Meta dafür verantwortlich, dass bei der Gestaltung seiner Verarbeitungssysteme kein angemessener Datenschutz gewährleistet ist, dass personenbezogene Daten nicht nur dann verarbeitet werden, wenn dies ausdrücklich erforderlich ist, und dass Meta nicht alle Informationen über den Verstoß offengelegt hat.
„Diese Durchsetzungsmaßnahme macht deutlich, wie das Versäumnis, Datenschutzanforderungen während des gesamten Entwurfs- und Entwicklungszyklus zu integrieren, Einzelpersonen sehr ernsthaften Risiken und Schäden aussetzen kann, einschließlich einer Gefährdung der Grundrechte und -freiheiten des Einzelnen“, sagte DPC-Vizekommissar Graham Doyle. „Durch die unbefugte Offenlegung von Profilinformationen stellten die Schwachstellen hinter diesem Verstoß ein ernstes Risiko für den Missbrauch dieser Art von Daten dar.“
In Down Under geht die Beilegung des Cambridge-Analytica-Skandals darauf zurück, dass ein Whistleblower im Jahr 2018 enthüllte, dass das Unternehmen „Facebook ausgenutzt hatte, um die Profile von Millionen von Menschen zu sammeln“. Facebook hatte es drei Jahre zuvor herausgefunden. Cambridge Analytica nutzte diese Informationen, um amerikanische Wähler für Donald Trumps Wahlkampf 2016 und die Pro-Brexit-Kampagne zu beeinflussen. Das Unternehmen wurde zuvor von geleitet Steve Bannonder kürzlich im Gefängnis saß, weil er sich weigerte, bei den Ermittlungen vom 6. Januar zu kooperieren.
Der Vergleich soll Zahlungen an schätzungsweise 311.127 Menschen ermöglichen. Teilnahmeberechtigte Parteien müssen zwischen November 2015 und Dezember 2015 über ein Facebook-Konto verfügen, in diesem Zeitraum mehr als 30 Tage in Australien verbracht haben und persönlich einen Facebook-Freund haben, der die This is Your Digital Life-App installiert hat. Meta hatte dem zuvor zugestimmt Zahlen Sie 725 Millionen US-Dollar an die Benutzer in den USA.
