Trong một tuyên bố, DPC nêu rõ Meta đã vi phạm các nghĩa vụ về minh bạch dữ liệu theo Quy định chung về bảo vệ dữ liệu (GDPR) của EU và vận dụng cơ sở pháp lý không chính xác để xử lý dữ liệu cá nhân cho mục đích quảng cáo theo hành vi mua hàng của người dùng. Do đó, cơ quan này đã quyết định phạt Meta Ireland 210 triệu euro do vi phạm dữ liệu trên Facebook và 180 triệu euro do vi phạm dữ liệu trên Instagram.
Thông báo trên được đưa ra một tháng sau khi Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS) áp đặt các quy định mang tính ràng buộc liên quan đến việc xử lý dữ liệu cá nhân của Meta. Một trong những quy định này có liên quan đến ứng dụng nhắn tin WhatsApp. Dự kiến, DPC cũng sẽ đưa ra quyết định riêng liên quan đến WhatsApp vào tuần tới.
Trước đó, tháng 11/2022, DPC đã phạt Meta 265 triệu euro (275 triệu USD) do làm rò rỉ dữ liệu của hơn 500 triệu người dùng. Tháng 9/2022, Meta bị phạt số tiền kỷ lục 405 triệu euro vi phạm các quy định về xử lý dữ liệu liên quan đến trẻ em trên Instagram.
Các công ty truyền thông xã hội thường thu thập rất nhiều dữ liệu về thói quen sử dụng mạng của người dùng, và sau đó sử dụng dữ liệu này để bán quảng cáo hướng tới đúng đối tượng mục tiêu. Tuy nhiên, quy định của EU buộc các công ty phải đưa ra những lý do chi tiết để thu thập dữ liệu, điều mà các nền tảng truyền thông xã hội luôn phải chật vật để đáp ứng.
Trong những năm gần đây, Meta và các công ty công nghệ lớn khác của Mỹ như Google, Apple và Twitter đã đối mặt với nhiều khoản phạt lớn tại EU khi khối này thắt chặt các quy định liên quan đến bảo vệ dữ liệu trên không gian mạng.
Trụ sở tại châu Âu của các công ty này thường đặt ở Dublin, Ireland, do đó DPC là cơ quan giám sát chính ở châu Âu chịu trách nhiệm về các vấn đề liên quan.