Nach einem Datenleck auf Facebook und Instagram durch das persönliche Daten von Nutzern öffentlich wurden, wurde der Mutterkonzern Meta mit einer Geldstrafe von 265 Millionen Euro Strafe belegt. Im April 2021 waren in einem Hacker-Forum die Namen und weitere Daten wie Telefonnummern und E-Mail-Adressen von knapp 540 Millionen Nutzern aus über 100 Ländern online veröffentlicht geworden.
Laut EU-Datenschutzgrundverordnung (DSGVO) können die Datenschutzbehörden hohe Strafen für Verstöße verhängen. Da Meta seinen europäischen Sitz in Irland hat, ist für die Verfolgung die irische Behörde (DPC) zuständig.
Seit September 2021 summieren sich für sich allein die DPC Strafen für den US-Konzern wegen Datenschutzverstößen bereits auf 910 Millionen Euro. Einmal musste die Meta-Tochter WhatsApp 225 Millionen Euro wegen Verstößen gegen Datenschutzregeln zahlen, ein anderes Mal wurde Facebook selber wegen Datenschutzverstößen zu 17 Millionen € Strafzahlung verdonnert
Im September wiederum war Instagram fällig. Eine Rekordstrafe von 405 Millionen € wurde gegen den Social Media Dienst verhängt, weil dieser gegen die Datenschutzregeln für Kinder schwer verstoßen hatte. Minderjährigen war es demnach möglich, Geschäftskonten auf Instagram zu betreiben, wodurch die Veröffentlichung ihrer Telefonnummer und / oder ihrer E-Mail-Adresse möglich wurde.