Facebook 母公司 Meta 在對密碼儲存進行調查後，被愛爾蘭資料保護委員會 (DPC) 處以 9,100 萬歐元（7,500 萬英鎊）的罰款。

2019 年 4 月，Meta 通知 DPC，稱其無意中將社群媒體用戶的某些密碼儲存在其內部系統上，且未經加密，隨後發起了一項調查。

DPC 於 2024 年 6 月向其他歐洲資料監管機構提交了一份決定草案。

其他當局均未提出異議。

Meta 被發現四次違反《一般資料保護規範》(GDPR)。

DPC 副專員 Graham Doyle 表示：「考慮到人們存取此類資料所帶來的濫用風險，人們普遍認為使用者密碼不應以『明文』形式儲存。

“必須記住，本案中考慮的密碼特別敏感，因為它們可以訪問用戶的社交媒體帳戶。”他補充道。

該決定由資料保護專員 Des Hogan 博士和 Dale Sunderland 做出，並於 9 月 26 日通知 Meta，其中包括譴責和罰款。

2023 年 5 月，Meta 因數據處理不當被罰款 12 億歐元（10 億英鎊） 在歐洲和美國之間轉移時。

該罰款也是由愛爾蘭 DPC 發出的；這是歐盟 GDPR 隱私權法規定的最大罰款。

2022年， Meta 被罰款 2.65 億歐元（2.2 億英鎊） 多年前，來自 106 個國家 5.33 億人的資料被從 Facebook 上“抓取”，並在駭客論壇上發布。