رگولاتور حریم خصوصی اتحادیه اروپا متا را به دلیل ذخیره کردن برخی پسوردهای کاربران بدون اجازه آنها یا رمزگذاری ۹۱ میلیون یورو جریمه کرد.
تحقیقات در این زمینه ۵ سال قبل و پس از آن باز شد که متا به کمیسیون حفاظت از داده ایرلند(DPC) اعلام کرد برخی پسوردها را به شکل متنی ساده ذخیره کرده است. متا در آن زمان به طور رسمی رویداد مذکور را به رسمیت شناخت و DPC نیز اعلام کرد پسورها برای طرف های خارجی در دسترس قرار نگرفته است.
گراهام دویل، معاون کمیسر DPC در بیانیه ای نوشت: به طور معمول نباید پسوردهای کاربران به شکل متن ساده ذخیره شود زیرا در معرض ریسک های ناشی از دسترسی افراد به چنین اطلاعاتی قرار دارد.
سخنگوی متا نیز اعلام کرد این شرکت در سال ۲۰۱۹ پس از یک بررسی امنیتی اقدام لازم برای برطرف کردن آنی مشکل را اتخاذ کرده و هیچ شواهدی از سواستفاده از پسوردها یا دسترسی نامناسب به آنها وجود ندارد. متا طی تحقیق با DPC همکاری کرده است.
DPC رگولاتور اتحادیه اروپا برای مدیریت بسیاری از شرکت های اینترنتی آمریکا است زیرا بسیاری از این شرکت ها در منطقه مذکور در این کشور دفتر دارند.
این کمیسیون در کل برای متا به دلیل نقض قوانین عمومی حفاظت از داده(GDPR) مبلغ ۲.۵ میلیارد یورو از جمله مبلغ ۱.۲ میلیاردی در سال ۲۰۲۳ میلادی به دلیل نقض قوانین عمومی حفاظت از داده(GDPR) جریمه کرده است.