Meta Multata di €251 Milioni a Seguito di una Violazione dei Dati che ha Colpito Milioni di Persone

La Commissione Irlandese per la Protezione dei Dati (DPC) ha inflitto una multa di 251 milioni di euro a Meta Platforms Ireland Limited (MPIL) a seguito di due indagini su una grave violazione dei dati avvenuta nel 2018, come riportato in un comunicato stampa della DPC.

La violazione, che ha colpito circa 29 milioni di account Facebook in tutto il mondo, ha esposto dati personali sensibili, tra cui nomi, indirizzi email, numeri di telefono e altro ancora. Tra coloro che sono stati colpiti, circa 3 milioni di account erano situati nell’Unione Europea e nello Spazio Economico Europeo (UE/SEE), ha dichiarato la DPC.

La violazione si è verificata quando terze parti non autorizzate hanno sfruttato i token degli utenti sulla piattaforma di Facebook, ottenendo accesso ai dati degli utenti. MPIL ha segnalato l’incidente nel settembre 2018, e la violazione è stata prontamente risolta da MPIL e dalla sua società madre statunitense.

The Record annota che un portavoce di Meta ha rilasciato una dichiarazione sottolineando che la multa deriva da un incidente avvenuto sei anni fa.

“Abbiamo preso immediati provvedimenti per risolvere il problema non appena è stato identificato e abbiamo informato proattivamente le persone coinvolte, così come la Commissione Irlandese per la Protezione dei Dati”, ha dichiarato il comunicato, come riportato da The Record. “Abbiamo una vasta gamma di misure leader nel settore per proteggere le persone attraverso le nostre piattaforme”.

Nelle sue decisioni finali, la DPC ha citato molteplici violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR), risultando in multe sostanziose. Le indagini della Commissione hanno identificato due principali aree di non conformità.

La prima decisione si è concentrata sul fallimento di Meta nell’includere tutte le informazioni richieste nella sua notifica di violazione. In particolare, l’azienda non ha fornito dettagli sufficienti sulla violazione. Inoltre, Meta è stata rimproverata per non aver documentato i fatti della violazione. Di conseguenza, il DPC ha comminato multe di 8 milioni di euro e 3 milioni di euro, rispettivamente.

La seconda decisione riguardava il fallimento di Meta nel rispettare i principi di protezione dei dati nel suo design di sistema, dato che è stato riscontrato che non ha integrato adeguatamente le salvaguardie di protezione dei dati nei suoi sistemi di elaborazione.

Inoltre, Meta è stata penalizzata per non aver garantito che venissero trattati solo i dati personali necessari. Le multe per queste violazioni hanno raggiunto un totale di €130 milioni e €110 milioni, ha dichiarato il DPC.

Graham Doyle, Vice Commissario del DPC, ha sottolineato la gravità della violazione, evidenziando come misure di protezione dei dati inadeguate possano esporre gli individui a rischi significativi.

“I profili Facebook possono, e spesso lo fanno, contenere informazioni su questioni come le convinzioni religiose o politiche, la vita sessuale o l’orientamento, e questioni simili che un utente potrebbe voler rivelare solo in particolari circostanze.” ha detto Doyle nel comunicato stampa.

“Consentendo l’esposizione non autorizzata delle informazioni del profilo, le vulnerabilità dietro questa violazione hanno causato un grave rischio di abuso di questi tipi di dati,” ha aggiunto Doyle.

L’indagine del DPC ha seguito il processo standard del GDPR, con una decisione preliminare presentata per la revisione tra pari a settembre 2024. La Commissione non ha ricevuto obiezioni ai suoi risultati, e ha ringraziato le altre autorità di supervisione dell’UE/SEE per la loro cooperazione.

Questa azione di enforcement serve come un severo monito dell’importanza di robuste misure di protezione dei dati per le aziende che operano all’interno dell’UE.

L’ammenda annunciata martedì segna l’ultima sanzione finanziaria che Meta ha dovuto affrontare per la violazione delle leggi europee sulla protezione dei dati. A settembre, il DPC ha imposto una multa di 101,5 milioni di dollari a Meta per non aver adeguatamente protetto i dati delle password degli utenti.