Meta meldde destijds aan de Ierse Data Protection Commission (DPC) dat cybercriminelen een zwakke plek in de Facebook-code hadden uitgebuit. Het gevolg was dat tal van persoonlijke gegevens op straat kwamen te liggen, waaronder contactgegevens, locaties, werkplekken, geboortedata, religie, geslacht en persoonlijke gegevens van kinderen van gebruikers.

DPC-vicevoorzitter Graham Doyle spreekt in een verklaring van „een ernstig risico op misbruik van dit soort gegevens”. Meta loste het lek kort na de ontdekking op. Van de wereldwijd 29 miljoen getroffen Facebook-accounts waren er ongeveer 3 miljoen uit Europa.

Het is niet de eerste boete van de DPC voor Meta. Tot nu toe heeft de waakhond Meta bijna 3 miljard euro aan boetes opgelegd voor overtredingen van regels. De DPC is de belangrijkste EU-toezichthouder voor de meeste grote Amerikaanse internetbedrijven. Veel van die bedrijven hebben hun Europese activiteiten gevestigd in Ierland.

Meta heeft laten weten tegen de beslissing van dinsdag in beroep te gaan. Ook benadrukte het bedrijf van topman Mark Zuckerberg dat het een breed scala aan maatregelen heeft genomen om gebruikers op al zijn platforms te beschermen.