פייסבוק נקנסה בחצי מיליון פאונד על ידי כלב השמירה של בריטניה, משרד נציב המידע. ה-ICO קנס את פייסבוק ב-500,000 פאונד (645,175 דולר) בגין "הפרות חמורות של חוק הגנת המידע".לְכָלהודעת העונש.

הנתון - שהוא הקנס המקסימלי שה-ICO מסוגל להטיל - עדיין די זעום בהשוואה לשווי הנקי של פייסבוק של 445 מיליארד ליש"ט.

חקירה של ה-ICO העלתה שבין 2007 ל-2014, פייסבוק "עיבדה את המידע האישי של המשתמשים באופן לא הוגן בכך שהיא מאפשרת למפתחי אפליקציות גישה למידע שלהם ללא הסכמה ברורה ומדעת מספיק". פייסבוק גם אפשרה "גישה גם אם משתמשים לא הורידו את האפליקציה אלא היו פשוט 'חברים' עם אנשים שהיו להם".

מוקדם יותר השנה, חקירה גילתה כי החברה בבריטניהקיימברידג' אנליטיקהנתונים שנאספו מ87 מיליון פרופילים בפייסבוקללא הסכמת המשתמש.

"פייסבוק גם לא הצליחה לשמור על המידע האישי מאובטח מכיוון שהיא לא הצליחה לבצע בדיקות מתאימות על אפליקציות ומפתחים המשתמשים בפלטפורמה שלה", נכתב בהצהרה של ICO.

"הכשלים הללו הביאו לכך שמפתח אחד, ד"ר אלכסנדר קוגן והחברה שלו GSR, אספו את נתוני פייסבוק של עד 87 מיליון אנשים ברחבי העולם, ללא ידיעתם".

לפי החקירה, "חלק משנה של הנתונים האלה" שותף עם ארגונים אחרים ועם SCL, חברת האם של קיימברידג' אנליטיקה, שהייתה מעורבת ב"קמפיין פוליטי בארה"ב"

ה-ICO גם קבע שפייסבוק "לא עשתה מספיק" לאחר שהתגלתה פרצת הנתונים ב-2015.

"גם לאחר שהתגלה השימוש לרעה בנתונים בדצמבר 2015, פייסבוק לא עשתה מספיק כדי להבטיח שאלו שהמשיכו להחזיק בהם נקטו בפעולות מתקנות הולם ובזמן, כולל מחיקה", נכתב בהודעה. "במקרה של SCL Group, פייסבוק לא השעתה את החברה מהפלטפורמה שלה עד 2018".

אליזבת דנהם, נציבת המידע, אמרה שהם רואים את ההפרות של חוקי הגנת המידע "כל כך חמורות" שהם הטילו את "העונש המקסימלי על פי החקיקה הקודמת".

"פייסבוק לא הצליחה להגן מספיק על פרטיות המשתמשים שלה לפני, במהלך ואחרי העיבוד הבלתי חוקי של הנתונים האלה", המשיך דנהאם. "חברה בסדר גודל ובמומחיות שלה הייתה צריכה לדעת טוב יותר והיא הייתה צריכה לעשות טוב יותר".