A 645 ezer dolláros büntetés a lehető legmagasabb, amelyet ki lehetett szabni a Facebookra a régi szabályok szerint. A brit adatvédelmi biztos hivatala (Information Commissioner's Office, ICO) szerint
a Facebook 2007 és 2014 között nem megfelelően kezelte a felhasználói adatokat, és hagyták, hogy kívülálló fejlesztők hozzáférjenek azokhoz.
Az ICO vezette az európai vizsgálatot a Cambridge Analytica-ügyben, és azt próbálták meghatározni, hogy pontosan hány felhasználó adatai kerülhettek rossz kezekbe. Mivel azonban az eset még az új európai adatvédelmi szabályozás (GDPR) előtt történt, ezért az akkori szabályoknak megfelelően kellett kiszabni a büntetést is.
Elizabeth Denham, az Egyesült Királyság adatvédelmi biztosa szerint egy ekkora vállalatnak, mint a Facebook, sokkal több energiát kellett volna fektetnie abba, hogy a felhasználók adatai biztonságban maradjanak.
A büntetést néhány nappal az után jelentették be, hogy a Facebookot Európa-szerte dicsérték a döntéshozók,
hiszen a vállalat az utóbbi időben mindent megtesz azért, hogy kiküszöbölje a korábbi hibákat. Emellett Mark Zuckerberg, a Facebook vezérigazgatója, valamint Tim Cook, az Apple vezérigazgatója is azt hangoztatta, hogy az Egyesült Államoknak is be kell vezetnie egy GDPR-hoz hasonló adatvédelmi szabályozást.