L'Irish Data Protection Commission (DPC) ha inflitto a Meta una multa da €251 milioni ($263 milioni) per violazioni del GDPR relative a una falla nel sistema di Facebook, risalente al 2018. La vulnerabilità permetteva ai malintenzionati di sfruttare la funzione "View As" per ottenere accesso non autorizzato a circa 29 milioni di account in tutto il mondo, di cui 3 milioni situati nell'UE/EEA. I dati personali compromessi includevano nomi completi, email, numeri di telefono, luoghi di lavoro, religione e persino informazioni sui figli degli utenti.
Il DPC ha rilevato gravi carenze nella protezione dei dati durante la progettazione dei sistemi di Meta, violando l'Articolo 25 del GDPR. Inoltre, l'azienda è stata accusata di non aver documentato adeguatamente l'incidente e di non aver fornito tutte le informazioni necessarie ai regolatori, infrangendo gli Articoli 33(3) e 33(5). Come risultato, Meta dovrà pagare una serie di multe, tra cui €130 milioni per la mancanza di protezioni dei dati per impostazione predefinita e €110 milioni per la violazione delle misure di protezione progettuale.
Meta raggiunge un accordo in Australia per Cambridge Analytica
Contemporaneamente, Meta ha affrontato un altro duro colpo in Australia, dove è stata raggiunta un'intesa da 50 milioni di dollari australiani ($31,7 milioni USD) per lo scandalo Cambridge Analytica. Questo caso, esploso nel 2018, ha rivelato come milioni di dati personali siano stati raccolti senza consenso tramite l'app "This Is Your Digital Life" per influenzare le elezioni presidenziali statunitensi del 2016 e la campagna pro-Brexit.
L'accordo australiano riguarda circa 311.000 utenti che hanno avuto un account Facebook tra novembre 2015 e dicembre 2015 e che hanno installato, o avevano amici che hanno installato, l'app incriminata. La vicenda si aggiunge a un precedente accordo da $725 milioni negli Stati Uniti, dimostrando l'impatto globale di questo scandalo e le continue ripercussioni per Meta.
Reazioni e dichiarazioni di Meta
In risposta alla sanzione irlandese, un portavoce di Meta ha dichiarato:
"Questa decisione riguarda un incidente del 2018. Abbiamo agito immediatamente per risolvere il problema appena è stato identificato e abbiamo informato proattivamente sia gli utenti coinvolti sia l'Irish Data Protection Commission. Abbiamo misure leader nel settore per proteggere gli utenti su tutte le nostre piattaforme."
Sul fronte australiano, il caso evidenzia la difficoltà di bilanciare innovazione tecnologica e protezione della privacy. Lo scandalo Cambridge Analytica rimane uno dei più gravi casi di utilizzo improprio dei dati nella storia recente, spingendo i governi a rafforzare le normative sulla privacy.
