מטא ניצבת במוקד תביעה חדשה בטענה להפרת חובותיה כלפי בעלי מניותיה, זאת לאחר שנקנסה בסכום חסר תקדים והגבוה ביותר שהוטל עד כה במסגרת תקנות ה- GDPR, בסך 1.2 מיליארד אירו, על ידי  רשות הגנת הפרטיות באירלנד (ה-DPC). את התביעה, הגישו קרנות פנסיה המחזיקות בחלק ממניות מטא, שם הן טוענות כי מטא פעלה בניגוד לאינטרסים של בעלי המניות, ודורשות גישה לרישומי ותיעודי החברה כדי לבחון את מידת אחריות הדירקטוריון וההנהלה לכשלים שהתגלו.

הקנס הוטל לאחר שהתברר כי מטא המשיכה להעביר מידע אישי של אזרחי האיחוד האירופי לארצות הברית, למרות החלטת Schrems II, תוך הסתמכות על חוזי העברת מידע (SCC), ללא מתן מענה הולם לסיכונים הכרוכים בכך. ה- DPC קבע כי מנגנון זה אינו מספק הגנה ראויה לזכויות היסוד ולחירויות נושאי המידע האירופאיים, ודרשה ממטא לשנות את אופן עיבוד והעברות המידע האישי, ואף להשעות כל העברה עתידית של מידע אישי לארה"ב.

לדברי התביעה, הנהלת מטא הפרה את חובות האמון שלה כלפי בעלי המניות בכך שהתעלמה במשך שנים מהפרותיה החוזרות והנשנות של החברה בשל אי עמידתה בחוקי הגנת הפרטיות באירופה. התנהלות זו חשפה את מטא לסיכונים משפטיים ולקנסות נוספים, פגעה במעמדה הכלכלי וגרמה לנזק במוניטין החברה. מקור: Bloomberg (מאת Mike Leonard).