Meta viola per l’ennesima volta il GDPR: maxi-sanzione da 265 milioni di euro

Dopo la sanzione record da 405 milioni di euro comminata a Meta nel mese di settembre per violazione dei dati degli utenti minorenni della piattaforma Instagram, lo scorso 25 novembre la Commissione per la protezione dei dati personali irlandese (DPC – Data Protection Commission) ha nuovamente sanzionato la società di Mark Zuckerberg con una multa da 265 milioni di euro.

 

Un patrimonio da 533 milioni (di utenti)

Il provvedimento amministrativo arriva al termine di un’inchiesta avviata dall’Autorità irlandese nell’aprile 2021 dopo la notizia della fuga di dati di oltre 533 milioni di utenti di Facebook. Si tratta di un patrimonio reso pubblico su un forum di una comunità di hacker, che includeva nomi e cognomi, numeri di telefono, indirizzi e-mail, posizioni e date di nascita degli utenti di Facebook dal 2018 al 2019.

 

Violati i privacy by design e by default

Nel corso di questi mesi, la DPC ha esaminato gli strumenti “Facebook Search”, “Facebook Messanger Contact Importer” e “Instagram Contact Importer” per verificare che Meta avesse rispettato il principio della protezione dei dati sin dalla progettazione e per impostazione predefinita. La decisione, a cui hanno aderito anche tutte le altre Autorità di controllo europee, accerta la mancata implementazione delle misure di sicurezza tecniche e organizzative previste dall’art. 25 del GDPR e impone alla Società una serie di azioni correttive affinché i trattamenti siano resi conformi.

Secondo quanto dichiarato da un portavoce di Meta, la Società sta analizzando nel dettaglio il provvedimento e afferma che l’indagine della DPC si sarebbe concentrata su “vecchie impostazioni” delle funzionalità, che nel periodo in questione erano state aggiornate.

 

Come tutelarsi da Meta e dalle piattaforme social?

Dall’entrata in vigore del Regolamento ad oggi, per tutte le violazioni commesse, la Società proprietaria di Facebook, Instagram e WhatsApp è stata sanzionata per un totale di 8 miliardi euro. I data leak hanno riguardato puntualmente ignari utenti, che possono fare ben poco per tutelarsi, in mancanza di misure di sicurezza robuste messe in campo dallo stesso colosso di Zuckerberg.

Tuttavia, gli utenti non sono completamente impotenti rispetto all’utilizzo dei social: una buona prassi per prevenire episodi simili, sarebbe quella di non pubblicare dati sensibili, per quanto possibile e per quanto la permanenza non sia mai completamente immune da rischi.

 

Il dato attuale resta allarmante, poiché queste piattaforme continuano ad ingurgitare quotidianamente indirizzi e-mail, numeri di telefono e altre informazioni sensibili che possono rendere gli utenti esposti a pericolosi tentativi criminali.

L’inchiesta messa in campo dalla DPC  va a scalfire ulteriormente la brand reputation di Meta – che per la prima volta nella sua storia vede il suo fatturato in calo da mesi – ed è certamente una spia importante di come l’Europa cerchi di contrastare l’avanzare dello strapotere -non solo economico – dei GAFAM (le Big Tech Google, Amazon, Facebook, Apple e Microsoft),  di concerto con le altre autorità per la protezione dei dati europee, pronte ad intervenire per tutelare l’incolumità degli stessi utenti all’interno di prigioni dorate che condividiamo quotidianamente.

I professionisti della digitalizzazione documentale e della privacy

Master Universitario di 1° livello in elearning

Organizzato da Unitelma Sapienza

Destinato ai dirigenti, funzionari e operatori di imprese e pubbliche amministrazioni, nonché liberi professionisti, neolaureati e interessati alla materia.

Il Master intende fornire ai partecipanti una preparazione manageriale, completa e multidisciplinare necessaria ad affrontare e risolvere le sfide poste dalla progressiva digitalizzazione degli enti, sia pubblici che privati anche alla luce delle novità introdotte nel contesto normativo europeo.