Năm 2019, Facebook từng để rò rỉ dữ liệu cá nhân của 533 triệu người dùng Facebook trên 157 quốc gia thông qua một kỹ thuật được gọi là "scraping". Những kẻ tấn công khai thác lỗ hổng trong tính năng nhập danh bạ của Facebook, sử dụng các công cụ tự động để thu thập dữ liệu người dùng bằng cách nhập hàng triệu số điện thoại được tạo ngẫu nhiên.
Phạm vi thông tin bị lộ rất rộng, bao gồm họ tên đầy đủ, số điện thoại, địa điểm, ngày sinh, địa chỉ email và thông tin tiểu sử. Mặc dù không có dữ liệu tài chính hoặc mật khẩu nào bị xâm phạm, nhưng thông tin bị lộ cung cấp cho tội phạm mạng các công cụ để đánh cắp danh tính và tấn công kỹ thuật xã hội.
Meta, công ty mẹ của Facebook, khẳng định rằng về mặt kỹ thuật đây không phải là "vụ hack" mà là hành vi sử dụng sai các tính năng hợp pháp của hệ thống. Công ty tuyên bố đã vá lỗ hổng vào tháng 8/2019.
Tuy nhiên, phán quyết mới đây của Tòa án Công lý Liên bang đánh dấu sự thay đổi trong cán cân quyền lực giữa các gã khổng lồ truyền thông xã hội và người dùng. Theo đó, đối với vi phạm này của Meta, người dùng chỉ cần chứng minh rằng họ là nạn nhân của vụ vi phạm để yêu cầu bồi thường, mà không cần phải chứng minh thiệt hại cụ thể hoặc tổn thất tài chính.
Khoản bồi thường được đề xuất là 100 euro hoặc 106 USD cho mỗi người dùng. Dù khiêm tốn, nhưng tác động của phán quyết này tác động đáng kể đến tài chính của Meta. Chỉ riêng tại Đức, với sáu triệu người dùng bị ảnh hưởng, Meta phải đối mặt với trách nhiệm pháp lý tiềm ẩn lên tới hàng trăm triệu euro. Đây là động lực tài chính có ý nghĩa để các công ty công nghệ tăng cường các biện pháp bảo vệ dữ liệu của họ.
Trong một tuyên bố gửi tới Reuters, một phát ngôn viên của Meta cho biết khiếu nại của Meta đã bị tòa án Đức bác bỏ 6.000 lần. Trong khi đó, trả lời Forbes, Meta tuyên bố: “Chúng tôi tin tưởng rằng Tòa án khu vực cấp cao Cologne sẽ lại phán quyết có lợi cho Meta về các vấn đề được gửi lại để tòa này xác định. Chúng tôi không đồng ý với các bình luận từ Tòa án Công lý Liên bang liên quan đến thiệt hại”.
Các chuyên gia nhận định phán quyết này không đơn giản để xử phạt đơn vị vi phạm quyền riêng tư mà là sự tái thiết cơ bản về việc thực thi bảo vệ dữ liệu của Đức. Loại bỏ gánh nặng chứng minh thiệt hại cụ thể, tòa án Đức tuyên bố trong thời đại kỹ thuật số, việc mất quyền kiểm soát dữ liệu cá nhân đơn thuần đã cấu thành thiệt hại đáng được bồi thường.