Komisi Perlindungan Data Irlandia (DCP) melayangkan gugatan terhadap Meta atas pelanggaran data yang terjadi Uni Eropa (UE) pada 2018. Induk Facebook dan Instagram itu harus membayar denda sebesar 251 juta Euro atau setara Rp 4,25 triliun.
Pelanggaran ini terjadi sejak Juli 2017, saat Facebook meluncurkan fitur unggah video dengan fungsi "Lihat sebagai", atau fitur yang memungkinkan pengguna melihat profil mereka seperti yang terlihat oleh orang lain.
Ada bug dalam desain fitur yang memungkinkan peretas mencuri ‘token’ akses pengguna. Token adalah pengidentifikasi berkode yang dapat digunakan untuk memverifikasi pengguna platform. Token ini kemudian digunakan untuk masuk ke akun Facebook orang lain untuk bisa melihat data pribadi pemilik profil.
Sejak 14 – 28 September 2018, sebanyak 29 juta akun di seluruh dunia telah terdampak peretasan akses ini, termasuk 3 juta akun di Uni Eropa.
Data pribadi yang bocor mencakup nama lengkap, email, nomor telepon, lokasi, tempat kerja, tanggal lahir, agama, jenis kelamin, grup yang diikuti, serta informasi pribadi anak-anak.
Besarnya cakupan data yang terkena membuat pelanggaran ini dipandang sangat serius, sehingga memengaruhi besarnya denda yang dikenakan.
Keputusan Regulator Irlandia
Keputusan regulator Irlandia menyoroti dua pelanggaran utama yang dilakukan oleh Meta yaitu pelaporan pelanggaran yang tidak memenuhi standar Peraturan Perlindungan Data Umum (GDPR) dan pelanggaran aturan perlindungan data berdasarkan desain dan default.
Dari kedua aspek tersebut, DPC menyatakan Meta gagal mematuhi ketentuan GDPR, yang menjadi dasar penjatuhan sanksi.
"Tindakan penegakan hukum ini menyoroti bagaimana kegagalan perusahaan dalam membangun persyaratan perlindungan data di seluruh siklus desain dan pengembangan, sehingga mengekspos individu pada risiko dan bahaya yang sangat serius, termasuk risiko terhadap hak-hak dasar dan kebebasan individu,” kata Wakil Komisaris DPC, Graham Doyle, dikutip dari Techcrunch pada Rabu (18/12).
Juru bicara Meta, Emily Westcott, menanggapi melalui email bahwa keputusan ini terkait insiden tahun 2018. Meta mengaku telah memperbaiki masalah tersebut segera setelah ditemukan.
Kemudian memberi tahu pengguna yang terdampak, dan melapor ke Komisi Perlindungan Data Irlandia. Selain itu, Meta juga telah menerapkan langkah-langkah canggih untuk melindungi pengguna di platformnya.