נציבות אבטחת המידע האירית (Data Protection Commission או DPC) קנסה את מטא ב-17 מיליון אירו וקבעה כי הפרה את תקנות אבטחת המידע האירופיות (GDPR). ההפרה, כך פרסמה הנציבות, נבעה מכישלונה של מטא ליישם אמצעים ארגוניים וטכניים להגנה על מידע אודות משתמשיה באיחוד.
הרקע לקנס כאמור, הם 12 אירועי אבטחת מידע שונים לאורך 7 חודשים בלבד, בהם זלג מידע אישי אודות משתמשי האיחוד בפלטפורמה. אירועי האבטחה דווחו לנציבות כחלק מחובת הדיווח שמטילות ה-GDPR והובילו את הרגולטור לחקור את מערכות אבטחת המידע של פייסבוק ולבסוף גם לקנס.
נציין, אולי לצערה של מטא, כי מקרה זה הינו ייחודי; לראשונה, על אף ההשגות הראשוניות של פולין וגרמניה לטיוטה, ההחלטה הסופית של הנציבות התקבלה פה אחד בין כל מדינות האיחוד. זו למעשה הפעם הראשונה שהחלטה מסוג זה התקבלה מבלי להידרש להליך יישוב הסכסוכים הקבוע ב-GDPR.