Perusahaan induk Facebook, Meta, didenda 91 juta euro (Rp 1,5 triliun) oleh Komisi Perlindungan Data (DPC) di Irlandia.
Denda ini sebagai tindak lanjut penyelidikan terhadap Meta yang secara tidak sengaja menyimpan password atau kata sandi pengguna dalam bentuk teks di sistem internalnya, yang berarti kata sandi tersebut tidak dilindungi oleh enkripsi.
Masalah ini melibatkan jutaan pengguna Facebook dan Instagram.
Kasus ini berawal pada Maret 2019, saat Meta memberitahukan DPC tentang pelanggaran yang terjadi. Perusahaan menyabut, password pengguna yang bocor tidak diberikan kepada pihak eksternal.
Keputusan dari DPC mencakup empat temuan pelanggaran pelanggaran aturan Peraturan Perlindungan Data Umum (GDPR). Pertama tidak memberi tahu dewan komisari DPC tentang pelanggaran data.
Kedua, Meta juga tidak mendokumentasikan pelanggaran data. Ketiga, menggunakan tindakan keamanan yang tepat untuk melindungi kata sandi. Dan terakhir, perusahaan tidak menerapkan tindakan yang tepat seputar kerahasiaan kata sandi pengguna.
“Sudah umum diketahui bahwa kata sandi pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut,” kata Wakil Komisaris DPC Graham Doyle, dikutip dari The Independent, Selasa (1/10/2024).
“Harus diingat bahwa kata sandi yang menjadi subjek pertimbangan dalam kasus ini sangat sensitif, karena kata sandi tersebut akan memungkinkan akses ke akun media sosial pengguna,” imbuhnya.
Denda yang dijatuhkan ke Meta menambah rekor denda karena pelanggaran privasi di Uni Eropa sebesar 1,2 miliar euro yang dijatuhkan kepada perusahaan teknologi raksasa itu tahun lalu oleh komisi yang sama. Ketika itu Meta dituduh mengirimkan data pengguna ke AS.
Denda tersebut merupakan bagian dari tindakan keras Uni Eropa terhadap perusahaan teknologi besar, di mana pengawas Irlandia memainkan peran besar sebagai regulator privasi utama untuk beberapa perusahaan teknologi dengan basis Uni Eropa di negara tersebut.