În 24 octombrie 2018, Autoritatea de supraveghere a protecției datelor din Regatul Unit a sancționat Facebook ( Facebook Ireland Ltd si Facebook Inc) cu o amendă administrativă în valoare de 500,000 Lire sterline pentru o breșă de securitate.
Așa cum a reieșit din investigațiile derulate de Autoritatea de supraveghere în cauză, comaniile Facebook lucreaza ca Operatori Asociați de date cu caracter personal și din acest motiv se consideră că ambele companii sunt în egală măsură responsabile de indicentul investigat și protejarea datelor personale deținute.
Chiar dacă incidentul a avut loc înainte de intrarea in vigoare a Regulamentului European 679/2016 (GDPR), respectiv data de 25 Mai 2018, potrivit Data Protection Act din 198, investigatorul a hotărât aplicarea unei sancțiuni sub formă de amendă administrativă, ca măsură de corecție și aplicare a legislației de protecție a datelor cu caracter personal, deoarece incidentul de securitate a fost unul foarte serios care a afectat datele personale existente în platforma Facebook.
Numărul total al utilizatorilor din întreaga lume a căror date au fost afectate este de acest indicent de securitate este estimat de catre Facebook ca fiind de până la 87 de milioane.