In september 2018 maakte Facebook bekend dat er sprake was van een ernstig beveiligingslek. Hierbij werden persoonlijke gegevens van 29 miljoen accounts wereldwijd blootgelegd, waaronder 3 miljoen in Europa. Het ging om gevoelige informatie zoals volledige namen, e-mailadressen, telefoonnummers, geboortedata en zelfs religieuze overtuigingen.

Dit datalek werd mogelijk gemaakt door bugs in de functie "Weergeven als", waarmee gebruikers hun profiel kunnen bekijken zoals een ander dat zou zien. Hackers misbruikten deze functie om digitale toegangstokens te genereren, waarmee ze zonder wachtwoord toegang kregen tot accounts.

Een signaal voor techreuzen, maar ook voor kmo’s

Deze zaak raakt niet alleen grote spelers zoals Meta, maar dient ook als een waarschuwing voor alle bedrijven, inclusief kmo’s: gegevensbeveiliging is geen optie, maar een noodzaak.

"De kosten van een datalek gaan veel verder dan alleen financiële sancties," benadrukken experts. "Het vertrouwen van gebruikers, de basis van elke digitale strategie, staat op het spel." Waar Meta een dergelijke boete gemakkelijk kan dragen, kan een dergelijk lek voor kleinere bedrijven desastreus zijn.

De uitspraak onderstreept de noodzaak voor bedrijven, groot én klein, om te investeren in sterke beveiligingssystemen die voldoen aan de AVG-vereisten.

Meta reageert, maar sancties komen laat

Meta heeft destijds naar eigen zeggen snel gereageerd om het probleem op te lossen en zowel de getroffen gebruikers als de Ierse toezichthouder (DPC) te informeren. Toch duurde het onderzoek tot nu en is de boete pas zes jaar na het incident opgelegd. Dit toont opnieuw aan hoe traag de procedures in Europa verlopen.

"Wij hebben onmiddellijk maatregelen genomen om het probleem op te lossen zodra het werd geïdentificeerd," verklaarde een woordvoerder van Meta, die ook bevestigde in beroep te zullen gaan.

Sancties weinig afschrikwekkend voor Meta

Hoewel een boete van 251 miljoen euro fors lijkt, is dit bedrag relatief klein voor Meta. Alleen al in het derde kwartaal van 2024 rapporteerde het bedrijf een winst van 15,69 miljard dollar op een omzet van 40,59 miljard dollar.

De Europese sancties lijken onvoldoende afschrikwekkend voor techgiganten, die door hun enorme financiële middelen deze boetes zonder veel impact kunnen opvangen. Deze zaak roept een cruciale vraag op: hoe kan de regelgeving effectief blijven tegenover zulke machtige bedrijven ?

Een uitdaging voor Europese regelgeving

Hoewel de AVG een mijlpaal is in gegevensbescherming, dreigen administratieve vertragingen de impact ervan te verminderen. Voor digitale professionals benadrukt deze zaak dat investeren in gegevensbeveiliging cruciaal is, niet alleen om aan regelgeving te voldoen, maar vooral om het vertrouwen van gebruikers te behouden in een tijdperk waarin cyberaanvallen steeds vaker voorkomen.