De Ierse privacywaakhond Irish Data Protection Commission heeft dinsdag bekendgemaakt dat er bij de Facebook-hack in september zo’n drie miljoen Europese gebruikers getroffen zijn. Toen Facebook de hack eind september naar buiten bracht schatte het bedrijf dat er in totaal zo’n 50 miljoen accounts het slachtoffer waren geworden. Na nader onderzoek werd dat bijgesteld naar 30 miljoen accounts.
Ierse privacywaakhond
Het Europese hoofdkantoor van Facebook staat in Ierland. Vandaar dat de Irish Data Protection Commission toezicht houdt op de naleving van de Europese privacyregels bij Facebook. Facebook maakte niet bekend om hoeveel Europese accounts het ging, maar de Ierse privacywaakhond zegt dat het om tien procent van het totaal gaat, wat neerkomt op zo’n drie miljoen accounts. Slachtoffers van de hack zijn op de hoogte gesteld door Facebook.
Boete
De hack bij Facebook is het eerste grote lek dat bekendgemaakt wordt sinds de invoering van de AVG (de nieuwe Europese privacywet die in mei inging). Deze regels hebben er waarschijnlijk aan bijgedragen dat het lek zo snel bekendgemaakt werd. Volgens de AVG moeten datalekken namelijk binnen 72 uur gemeld worden bij de toezichthouder. Ook de consequenties kunnen zwaarder zijn als een bedrijf niet zorgvuldig genoeg omgaat met gebruikersgegevens. Het aantal getroffen accounts kan een rol spelen in de hoogte van de boete die Facebook in Europa zal moeten betalen.
