Facebook heeft de recente hack waarbij miljoenen gebruikersgegevens werden buitgemaakt binnen 72 uur bij een Europese privacywaakhond gemeld.

Daarmee lijkt een eerste hoge boete in het kader van de Europese privacywet AVG afgewend. Facebook maakte vorige week vrijdag bekend dat afgelopen dinsdag de accounts van bijna vijftig miljoen Facebook-gebruikers waren gehackt.

Een dag eerder, op donderdag, meldde Facebook de hack al bij de Ierse Data Protection Commission (DPC), schrijft The Wall Street Journal. Die privacywaakhond ziet in Ierland toe op naleving van onder meer de privacywet AVG.

Het Europese hoofdkantoor van Facebook staat in Ierland en daarom worden alle Europese privacyzaken van Facebook in principe door de DPC afgehandeld.

De recente hack is de eerste grote privacyzaak van Facebook na de invoering van de wet AVG. De wet schrijft onder meer voor dat bedrijven hacks en lekken binnen 72 uur melden bij een Europese toezichthouder. Als Facebook dat niet doet, dan kan het bedrijf een boete van maximaal 2 procent van de mondiale omzet opgelegd krijgen.

Boete tot 1,4 miljard euro

Toch kan Facebook mogelijk een nog hogere boete krijgen. Bedrijven die volgens de toezichthouder niet genoeg hebben gedaan om de privacy van gebruikers te waarborgen, kunnen een boete krijgen van 20 miljoen dollar of 4 procent van de jaaromzet waarbij het hoogste bedrag telt. In het geval van Facebook zou de maximumboete op 1,4 miljard euro uitkomen.

Een anonieme Europese privacyadvocaat zegt tegen The Wall Street Journal dat de eis om een lek binnen 72 uur te melden "iedereen op scherp zet", en ervoor zorgt dat bedrijven hacks eerder openbaar maken. De Ierse DPC klaagt dat Facebook niet meer details over de recente hack heeft vermeld en heeft het bedrijf vragen gesteld.

De toezichthouder is "bezorgd omdat dat dit lek dinsdag ontdekt is en miljoenen gebruikers aangaat, zonder dat Facebook de aard van het lek en het risico voor gebruikers duidelijk kan maken". Facebook zegt de zaak te onderzoeken en de privacywaakhond zo snel mogelijk te beantwoorden.

Experts zeggen tegen The Wall Street Journal dat de Europese privacywaakhonden Facebook als voorbeeld neemt, omdat het bedrijf met zijn miljarden gebruikers en miljardenomzet een voorbeeldfunctie heeft voor andere bedrijven.