Διοικητικό πρόστιμο ύψους περίπου 1.300.000 ευρώ επιβλήθηκε σε γνωστή σουηδική τράπεζα, επειδή προσωπικά δεδομένα πελατών της μεταφέρθηκαν παράνομα στον τεχνολογικό κολοσσό της Meta Platforms.
Πιο συγκεκριμένα όλα ξεκίνησαν όταν η τράπεζα χρησιμοποίησε το εικονοστοιχείο του Facebook (Meta Pixel) στον ιστότοπό της, για τη βελτιστοποίηση του μάρκετινγκ της τράπεζας στο Facebook. Μια λανθασμένη ρύθμιση στο Meta Pixel είχε, όμως, ως αποτέλεσμα να μεταφερθούν προσωπικά δεδομένα στη Meta για μεγαλύτερο χρονικό διάστημα. Η ανακοίνωση της τράπεζας ανέφερε μάλιστα ότι από τις 15 Νοεμβρίου 2019 έως τις 2 Ιουνίου 2021 προσωπικά δεδομένα έως και ενός εκατομμυρίου πελατών μεταφέρθηκαν λανθασμένα στη Meta.
Κατόπιν έρευνας της Σουηδικής Αρχής Προστασίας Προσωπικών Δεδομένων, επιβεβαιώθηκε ότι η εσφαλμένη μεταφορά προσωπικών δεδομένων προκλήθηκε από την εκ παραδρομής ενεργοποίηση από την τράπεζα νέων λειτουργιών στο Meta Pixel. Οι λανθασμένες ρυθμίσεις του εικονοστοιχείου Meta προκάλεσαν τη μεταφορά δεδομένων που αφορούσαν πελάτες της τράπεζας στη Meta, όπως δεδομένα σχετικά με την κατοχή και την αξία τίτλων, το ποσό δανείου, τον αριθμό λογαριασμού και τον αριθμό κοινωνικής ασφάλισης. Όταν η τράπεζα αντιλήφθηκε το περιστατικό, το εικονοστοιχείο Meta απενεργοποιήθηκε, ενώ επιβεβαιώθηκε ότι τα προσωπικά δεδομένα που συλλέχθηκαν μέσω του pixel έχουν διαγραφεί από την Meta.
Μετά την ανακάλυψη της εσφαλμένης διαβίβασης δεδομένων στη Meta, η τράπεζα αναθεώρησε τις εσωτερικές της διαδικασίες για να διασφαλίσει την ορθή και ασφαλή επεξεργασία των προσωπικών δεδομένων.
Η σουηδική τράπεζα, μη λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας των προσωπικών δεδομένων των επισκεπτών του ιστότοπου, παραβίασε τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, με αποτέλεσμα να της επιβληθεί διοικητικό πρόστιμο ύψους περίπου 1.300.000 ευρώ.