La Commissione per la
Protezione dei Dati (DPC) irlandese ha annunciato le sue decisioni finali in
merito a due indagini che hanno coinvolto Meta – che controlla Facebook, Instagram e WhatsApp – e la multa di 251 milioni di
euro alla società.
La sede europea di Meta è a Dublino; perciò, è l’autorità irlandese ad avere giurisdizione.
Le indagini sono state avviate a seguito di una violazione dei dati
personali, segnalata da Meta a settembre 2018, che ha coinvolto circa 29
milioni di account Facebook a livello globale, di cui circa 3 milioni nell’Unione Europea o nello Spazio Economico Europeo.
I dati compromessi
includevano informazioni sensibili come nome, indirizzo email, numero di
telefono, luogo di lavoro, data di nascita, religione, genere, post, gruppi e
anche dati sui minorenni.
Al tempo, un’opzione di Facebook che permetteva di vedere come appariva il proprio profilo se visto da un’altra persona poteva essere combinata con la funzione di caricamento dei video in modo da consentire l’accesso completo al profilo di quell’utente.
Questo sistema è stato usato dal 14 al 28 settembre 2018 per accedere a milioni di profili su Facebook, prima che la funzionalità venisse rimossa da Meta.
I Ray-Ban Meta traducono in tempo reale. Anche in italiano, ma per ora l’aggiornamento non c’è in Italia
Meta ha ricevuto dalla DPC innanzitutto una reprimenda per non aver incluso tutte le informazioni necessarie
nella notifica della violazione dei dati e per non aver documentato
correttamente l’incidente, violando rispettivamente gli articoli 33(3) e 33(5)
del Regolamento Generale per la Protezione dei Dati Personali (o GDPR).
Per
queste specifiche violazioni le multe ammontano a 8 milioni e 3 milioni di euro.
Inoltre, la DPC ha
accertato che Meta ha violato gli articoli 25(1) e 25(2) del GDPR, non
garantendo la protezione dei dati nei sistemi di elaborazione e non rispettando
il principio della minimizzazione dei dati, ossia di usare solo quelli strettamente necessari.
Le sanzioni per queste violazioni
sono molto più alte: rispettivamente 130 milioni e 110 milioni di euro.
“I profili
Facebook possono contenere, e spesso contengono, informazioni su aspetti come le credenze religiosi o
le preferenze politiche, la vita e l’orientamento sessuale e altri aspetti
simili che un utente voglia divulgare solo in particolari circostanze“, ha
ricordato il vicecommissario della DPC, Graham Doyle. “Consentendo
l’esposizione non autorizzata delle informazioni del profilo, le vulnerabilità
alla base di questa violazione hanno causato un grave rischio di uso improprio
di questi tipi di dati“.
