คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ในฐานะหน่วยงานกำกับสิทธิความเป็นส่วนตัวหลักของสหภาพยุโรปสั่งปรับ Meta เป็นเงิน 91 ล้านยูโร (ราว 3,290 ล้านบาท) จากการเก็บพาสเวิร์ดผู้ใช้โดยไม่มีการป้องกันความปลอดภัย

การไต่สวนกรณีนี้เริ่มขึ้นตั้งแต่ 5 ปีก่อน เมื่อ Meta ได้แจ้งกับทาง DPC ว่าทางบริษัทเก็บพาสเวิร์ดบางส่วนไว้ในรูปแบบข้อความธรรมดา โดย DPC ระบุในขณะนั้นว่า Meta ไม่ได้เปิดให้บุคคลภายนอกเข้าถึงพาสเวิร์ดได้แต่อย่างใด

แกรแฮม ดอยล์ (Graham Doyle) รองผู้อำนวยการ DPC เผยว่าเป็นที่ยอมรับกันทั่วไปว่าการเก็บพาสเวิร์ดไม่ควรอยู่ในรูปแบบข้อความธรรมดา เนื่องจากเสี่ยงต่อการที่บุคคลต่าง ๆ จะเข้าถึงข้อมูลลักษณะดังกล่าวได้

ด้านโฆษก Meta ระบุว่าในขณะนั้นบริษัทได้ดำเนินการแก้ไขโดยทันทีหลังจากที่ตรวจพบความบกพร่องดังกล่าวในการประเมินด้านความปลอดภัยเมื่อปี 2019 และชี้ว่าไม่มีหลักฐานของการเข้าถึงพาสเวิร์ดอย่างไม่เหมาะสม หรือการนำไปใช้อย่างไม่ถูกต้อง โดยได้หารือกับทาง DPC อย่างสร้างสรรค์ตลอดการไต่สวน