Meta a encore été épinglé par la commission de protection des données personnelles irlandaise (DPC). En 2023, la Cnil irlandaise avait déjà sanctionné d'1,2 Md€ M€ Meta - pour des transferts de données d'utilisateurs européens vers les Etats-Unis qui violaient le RGPD. Cette fois, l'organisme a mis dans son viseur la firme américaine pour d'autres manquements au RGPD en lui infligeant une amende plus faible mais toutefois significative de 251 M€. Cette sanction fait suite à l'ouverture d'une enquête concernant une violation de données personnelles remontant à septembre 2018 ayant débouché sur l'exploitation par des tiers non autorisés de jetons d'utilisateur sur la plateforme Facebook.

Dans son communiqué, le DPC précise les motifs de violation du RGPD et la ventilation des amendes associées. Tout d'abord 130 M€ pour ne pas avoir contrôlé la privacy by design des systèmes de traitement et 110 M€ en manquant à ses obligations en tant que responsables du traitement de veiller à ce que, par défaut, seules les données à caractère personnel nécessaires à des fins spécifiques soient traitées. Le régulateur ajoute 8 M€ pour ne pas avoir inclus dans sa notification de violation toutes les informations requises par cette disposition, et 3 M€ en ne documentant pas les faits relatifs à chaque infraction, les mesures prises pour y remédier et en ne le faisant pas d'une manière qui permette à l'autorité de surveillance de vérifier la conformité.