Theo Ủy ban Bảo vệ Dữ liệu Ireland, số lượng người dùng châu Âu bị ảnh hưởng có thể là một yếu tố quyết định mức độ nghiêm trọng của bất kỳ hình phạt nào được áp dụng đối với Facebook. Theo luật GDPR, các doanh nghiệp xử lý dữ liệu cá nhân của người châu Âu phải tuân thủ nhiều yêu cầu nghiêm ngặt về lưu giữ và bảo mật thông tin. Họ cũng phải báo cáo vi phạm cho cơ quan chức năng trong vòng 72 giờ.
Theo luật, các doanh nghiệp có thể bị phạt tới 4% doanh thu toàn cầu hàng năm. Trong trường hợp của Facebook, nó đã đạt doanh thu hơn 40,65 tỷ đô la trong năm 2017, vì vậy khoản tiền phạt có thể lên tới 1,63 tỷ đô la.
Facebook lần đầu tiên công bố rò rỉ bảo mật vào ngày 28 tháng 9, tiết lộ rằng 50 triệu tài khoản đã bị đánh cắp thông tin đăng nhập. Con số đó đã giảm xuống còn 30 triệu tài khoản vào tuần trước, và Facebook xác nhận 29 triệu người dùng bị ảnh hưởng.
Những người dùng này đã bị rò rỉ tên và thông tin liên hệ. Trong số 29 triệu người dùng đó, 14 triệu người có thông tin cá nhân khác, chẳng hạn như giới tính, tình trạng mối quan hệ và địa điểm đăng ký gần đây, bị đánh cắp bởi những kẻ tấn công.
\N
Facebook trước đó đã phủ nhận thông tin về số lượng người dùng ở châu Âu bị ảnh hưởng trong vụ rò rỉ thông tin này. Tuy nhiên, công ty đã báo cáo với Ủy ban Bảo vệ Dữ liệu Ireland rằng 10% tài khoản bị ảnh hưởng là người châu Âu, theo giám đốc truyền thông Graham Doyle của ủy ban.
Ủy ban Bảo vệ Dữ liệu Ireland hiện đang điều tra vụ rò rỉ dữ liệu Facebook. “Cập nhật từ Facebook vào ngày 12 tháng 10 rất quan trọng vì Facebook đã xác nhận rằng dữ liệu cá nhân của hàng triệu người dùng đã bị thủ phạm của vụ tấn công lấy đi”, một phát ngôn viên của cơ quan này cho biết. Cuộc điều tra theo luật định của Ủy ban Bảo vệ Dữ liệu về việc Facebook vi phạm và tuân thủ luật GDPR vẫn tiếp tục. ”