Ierse privacywaakhond start onderzoek naar datalek Facebook

De Ierse privacytoezichthouder is een formeel onderzoek gestart naar het lekken van de gegevens van ruim een half miljard gebruikers van het sociale netwerk.

De Ierse Data Protection Commission (DPC) heeft het onderzoek naar het datalek vandaag aangekondigd. Net als veel andere grote techbedrijven heeft Facebook zijn Europese hoofdkantoor in Ierland. Daardoor is de DPC een van de belangrijkste privacywaakhonden in de EU. 

Volgens de toezichthouder zijn er mogelijk 'een of meerdere bepalingen' van de EU-privacyregelgeving AVG geschonden door het sociale netwerk. Het onderzoek spitst zich toe op de zoekfunctie van Facebook en op de systemen voor het importeren en synchroniseren van contactgegevens van Facebook Messenger en Instagram. 

Data van 533 miljoen gebruikers

Afgelopen week werd bekend dat een bestand met de privégegevens van 533 miljoen Facebookgebruikers, onder wie 5,4 miljoen Nederlanders, online werd aangeboden. In het bestand staan gegevens als naam, woonplaats, mailadres en telefoonnummer. Er zijn geen wachtwoorden te zien.

Volgens Facebook zijn de gegevens oud en zijn ze al in 2019 buitgemaakt. In dat jaar werd een database vol telefoonnummers van gebruikers van Facebook ontdekt. Facebook heeft nog niet op het onderzoek van de DPC gereageerd.

Meer onderzoeken naar techreuzen

Facebook zei vorige week niet van plan te zijn de miljoenen getroffen gebruikers op de hoogte te stellen, omdat het bedrijf vond dat er geen sprake was van een datalek. De gegevens zijn verzameld met behulp van een kwetsbaarheid in de tool van Facebook voor het synchroniseren van contacten.

De Ierse DPC heeft tot nu toe zeker 27 onderzoeken lopen naar vermeende privacyschendingen door techbedrijven, waaronder Google en Apple. Negen van die onderzoeken richten zich op Facebook.