एक दशक से अधिक समय तक, मेटा ने फेसबुक और इंस्टाग्राम पर 500 मिलियन से अधिक उपयोगकर्ताओं के पासवर्ड को सादे पाठ में संग्रहीत किया, जिनमें से कुछ को आसानी से पढ़ा जा सकता था। यह मुद्दा पहली बार 2019 में सामने आया था, जब फेसबुक ने स्वीकार किया था कि "सैकड़ों लाखों" पासवर्ड अनएन्क्रिप्टेड संग्रहीत थे। फेसबुक, जो अब मेटा है, ने कहा कि पासवर्ड कंपनी के बाहर उपलब्ध नहीं थे, लेकिन यह भी स्वीकार किया कि लगभग 2,000 इंजीनियरों ने उपयोगकर्ता डेटाबेस में लगभग 9 मिलियन प्रश्न पूछे।
अब, आयरिश डेटा प्रोटेक्शन कमीशन (डीपीसी) द्वारा पांच साल की जांच के बाद, आयरलैंड में मेटा के संचालन पर €91 मिलियन का जुर्माना लगाया गया है। यह जुर्माना यूरोप के सख्त जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के तहत लगाया गया था।
डीपीसी के डिप्टी कमिश्नर ग्राहम डॉयल ने जुर्माने के बारे में एक बयान में कहा: "ऐसे डेटा तक व्यक्तिगत पहुंच से उत्पन्न होने वाले दुरुपयोग के जोखिम को देखते हुए, यह आम तौर पर स्वीकार किया जाता है कि उपयोगकर्ता पासवर्ड को स्पष्ट पाठ में संग्रहीत नहीं किया जाना चाहिए। यह ध्यान में रखना चाहिए कि इस मामले में विचार किए गए पासवर्ड विशेष रूप से संवेदनशील हैं क्योंकि वे उपयोगकर्ताओं के सोशल मीडिया खातों तक पहुंच प्रदान करते हैं।"
मेटाआयरलैंड को जीडीपीआर के चार खंडों का उल्लंघन करते हुए पाया गया, जिसमें यह भी शामिल है कि यह "व्यक्तिगत डेटा उल्लंघन के बारे में डीपीसी को सूचित करने में विफल रहा जिसमें उपयोगकर्ता पासवर्ड सादे पाठ में संग्रहीत किए गए थे।" मेटाआयरलैंड ने उल्लंघन की सूचना दी, लेकिन इसका पता चलने के कुछ महीने बाद ही।
जुर्माने और आधिकारिक फटकार के अलावा, डीपीसी के फैसले की पूरी सामग्री अभी तक सार्वजनिक नहीं की गई है। अब तक जारी विवरण से यह पता नहीं चलता है कि पासवर्ड में संयुक्त राज्य अमेरिका, आयरलैंड या यूरोपीय संघ के अन्य देशों के उपयोगकर्ताओं के पासवर्ड शामिल हैं या नहीं।
हालाँकि, यह समस्या संभवतः केवल गैर-अमेरिकी उपयोगकर्ताओं को प्रभावित करती है। ऐसा इसलिए है क्योंकि 2019 में, फेसबुक ने सीएनएन को बताया कि अधिकांश सादे-पाठ पासवर्ड फेसबुक लाइट नामक सेवा के लिए सेट किए गए थे, जिसे फेसबुक ने धीमे कनेक्शन वाले दुनिया के क्षेत्रों पर लक्षित एक स्केल-डाउन सेवा के रूप में वर्णित किया था।
इसके अलावा, मेटा जीडीपीआर पर 2023 डीपीसी के फैसले के खिलाफ अलग से अपील कर रहा है, जिसमें अमेरिकी डेटा शामिल हो सकता है। मनीचेक की रिपोर्ट के अनुसार, यूरोपीय संघ और संयुक्त राज्य अमेरिका के बीच उपयोगकर्ता डेटा के हस्तांतरण के संबंध में डेटा सुरक्षा नियमों का उल्लंघन करने के लिए मेटा पर 1.3 बिलियन डॉलर का जुर्माना लगाया गया था।
यह स्पष्ट नहीं है कि मेटा ने संभवतः अपनी सुरक्षा में कैसे सुधार किया, सिवाय इसके कि 2012 से कम से कम कुछ पासवर्ड अनएन्क्रिप्टेड संग्रहीत किए गए थे।
मेटा के ख़िलाफ़ फ़ैसला फ़ेसबुक पर वर्षों से चले आ रहे अलग-अलग गोपनीयता और सुरक्षा घोटालों के बाद आया है। इस मुद्दे के सामने आने से कुछ समय पहले, फेसबुक अन्य कंपनियों, विशेष रूप से कैम्ब्रिज एनालिटिका के साथ डेटा साझा करने के लिए संघीय अधिकारियों द्वारा जांच के दायरे में था।