De Ierse datawaakhond is vrijdag een onderzoek gestart naar Facebook, nadat de titan van de sociale media toegaf dat een "bug" mogelijk niet-geposte foto's van maximaal 6,8 miljoen gebruikers heeft blootgelegd.

Het onderzoek van de Irish Data Protection Commission (DPC) zal plaatsvinden onder strikte nieuwe Europese privacywetten die zijn uiteengezet in de General Data Protection Regulation (GDPR).

Het volgt op een soortgelijk onderzoek dat in oktober werd gelanceerd - toen Facebook toegaf dat een beveiligingsinbreuk 50 miljoen gebruikersaccounts blootlegde.

"De Ierse DPC heeft sinds de invoering van de AVG op 25 mei een aantal inbreukmeldingen ontvangen van Facebook, 2018, ', zegt hoofd communicatie Graham Doyle.

"Met betrekking tot deze datalekken, met inbegrip van de inbreuk in kwestie, we zijn deze week begonnen met een wettelijk onderzoek naar de naleving door Facebook van de relevante bepalingen van de AVG."

De Ierse DPC heeft de primaire Europese jurisdictie over Facebook, aangezien het in Californië gevestigde bedrijf zijn internationale hoofdkantoor in Dublin heeft gevestigd.

De AVG-wetgeving geeft regelgevers uitgebreide bevoegdheden om bedrijven te bestraffen die hun persoonsgegevens niet voldoende beveiligen.

Bedrijven kunnen een boete krijgen van maximaal vier procent van hun jaarlijkse wereldwijde omzet als ze zich niet aan de regels houden.

Dat betekent dat Facebook een theoretische boete krijgt van 1,4 miljard euro ($ 1,6 miljard), op basis van een jaaromzet in 2017 van 35,2 miljard euro ($ 40,6 miljard).

Facebook zei vrijdag dat het gebruik van de sociale media-login en het verlenen van toestemming aan applicaties van derden om toegang te krijgen tot foto's mogelijk hebben geleid tot de onbedoelde inbreuk tussen 13 en 25 september.

"Als iemand een app toestemming geeft om hun foto's op Facebook te openen, we geven de app meestal alleen toegang tot foto's die mensen op hun tijdlijn delen, ’ laat technisch directeur Tomer Bar weten in een bericht aan ontwikkelaars.

"In dit geval, de bug gaf ontwikkelaars mogelijk toegang tot andere foto's, zoals die gedeeld op Marketplace of Facebook Stories."

Het eerdere DPC-onderzoek van oktober werd gelanceerd nadat Facebook had toegegeven dat aanvallers een kwetsbaarheid in de code van de website hadden misbruikt op een manier die toegang tot privéaccounts had kunnen verlenen.

Die sonde is aangeprezen als de eerste grote test van de AVG-wetgeving.

Facebook staat al onder de loep vanwege zijn rol in het Cambridge Analytica (CA)-gegevensschandaal.

Na onthullingen van een klokkenluider werd onthuld dat tientallen miljoenen gebruikers hun persoonlijke gegevens hadden gekaapt door CA, een politiek bedrijf dat in 2016 voor Donald Trump werkte.

© 2018 AFP