Nella primavera del 2021, l’azienda leader Meta ha ricevuto una multa piuttosto salata per aver profilato i dati di molti dei suoi utenti.
Il DPC – Data Protection Commission – irlandese, in seguito alla rilevazione di un’ingente fuga di dati da parte di Meta, proprietaria dei principali social network come Facebook e WhatsApp, ha provveduto a sanzionare l’azienda per 265 milioni di euro. Il furto di dati ha riguardato più di 500 milioni di utenti Facebook.
I fatti risalgono al 2018 e al 2019, periodo durante il quale le informazioni che erano state sottratte sono state rese pubbliche tramite un forum underground. I dati contenevano nomi, numeri di telefono e geolocalizzazioni degli utenti che hanno subìto l’attacco informatico. Venerdì 25 novembre 2022 l’autorità irlandese ha sancito la violazione degli articoli 25(1) e 25(2) del GDPR.
Tale articolo illustra il concetto di privacy per design e default: qualsiasi azienda che faccia uso di dati personali nelle proprie attività, deve provvedere all’immediata messa in sicurezza di tali informazioni durante ogni fase di progettazione. Inoltre la privacy deve essere di default, ossia un’impostazione standard, e solo i dati strettamente necessari devono essere processati e conservati.
Anche altre autorità europee per la protezione dei dati si sono rese disponibili a portare avanti l’inchiesta in questione, unitamente al DPC irlandese. Tutte hanno appoggiato all’unanimità ciò che la Commissione irlandese sosteneva.
Meta risponde e si difende
Già all’epoca dei fatti, Meta provò a difendersi, affermando che la violazione in questione risaliva a due anni prima, e che l’azienda aveva già individuato e risolto definitivamente la criticità che aveva provocato il leak.
Al momento non è certo se Meta farà o meno ricorso in appello contro l’accusa della Commissione. In ogni caso, un portavoce del brand ha dichiarato alla rivista online Techcrunch che le normali disposizioni aziendali sono in corso di revisione. Inoltre, ha aggiunto che “la raccolta non autorizzata dei dati è inaccettabile e contraria alle nostre regole: continueremo a lavorare su questa sfida del settore”. Si può dire che Meta, nel corso degli anni, ce la stia mettendo tutta per far fronte a difficoltà come queste, sebbene non sempre ne sia uscita indenne o in maniera “brillante”.
Tuttavia, ci sono stati altri casi simili a quello di Meta. Sempre nel 2021, WhatsApp (di cui è proprietaria proprio Meta) ha ricevuto una sanzione di ben 220 milioni di euro per aver violato le norme GDPR riguardanti la trasparenza del servizio. A settembre di quest’anno, invece, l’azienda leader della messaggeria istantanea si è trovata ad affrontare un’ulteriore sanzione per una gestione inappropriata dei dati degli utenti minorenni.