İnceleme, Meta’nın, belirli sosyal medya kullanıcılarının şifrelerini “düz metin” olarak, yani şifreleme olmadan, iç sistemlerinde yanlışlıkla sakladığını bildirmesinin ardından Nisan 2019’da başlatıldı.
AB Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin kişisel verileri işlerken uygun güvenlik önlemleri almasını zorunlu kılıyor. İrlanda Veri Koruma Komisyonu Başkan Yardımcısı Graham Doyle, “Kullanıcı şifrelerinin düz metin olarak saklanmaması gerektiği geniş bir kabul görmektedir. Bu durumda değerlendirilen şifrelerin, kullanıcıların sosyal medya hesaplarına erişim sağlayacak kadar hassas olduğunu unutmamak gerekir” dedi.
İrlanda düzenleyici kurumu, AB veri koruma kuralları gereği, Haziran 2024’te diğer AB ulusal denetim otoritelerine taslak kararını sundu ve cezanın yüksekliği konusunda herhangi bir itiraz gelmedi.
Meta’nın daha önce de GDPR kapsamında ceza aldığı biliniyor. 2023 yılında, Avrupa Ekonomik Alanı’ndan (AEA) ABD’ye kişisel veri aktarımını sürdüğü gerekçesiyle İrlanda düzenleyicisinden 1.2 milyar Euro’luk rekor bir ceza almıştı. 2022’de ise, 533 milyon kullanıcının verilerinin internette yayımlandığı tespit edildikten sonra 265 milyon Euro ceza ödemek zorunda kalmıştı.