Meta, la compagnia madre di Facebook, dovrà affrontare una multa enorme sul suo uso dei dati da parte della Commissione irlandese per la protezione dei dati, sanzione che va ad aggiungersi alle numerosi già in carico alla società di Mark Zuckerberg.
L’agenzia irlandese per la protezione dei dati ha inflitto a Meta una multa di 265 milioni di euro (275 milioni di dollari) per non aver protetto i dati dei consumatori dopo che milioni di numeri di telefono degli utenti di Facebook e altre informazioni sensibili sono state distribuite gratuitamente online.
La Commissione per la protezione dei dati del paese (DPC) ha anche ordinato a Facebook di implementare “una serie di azioni correttive” al fine di conformarsi al GDPR europeo, che obbliga le aziende a proteggere i dati “per impostazione predefinita”.
DPC non ha reagito prontamente alle richieste di The Register in merito alle azioni correttive che Meta doveva intraprendere.
La risposta di Meta sulla sanzione milionaria
Un rappresentante di Meta ha rifiutato di commentare se la società avesse intenzione di presentare ricorso contro il verdetto nei tribunali irlandesi. “Stiamo valutando attentamente questa scelta”
“Proteggere la privacy e la sicurezza dei dati delle persone è fondamentale per il modo in cui funziona la nostra attività”, ha affermato una portavoce di Meta, aggiungendo che la società “ha rispettato completamente” il DPC irlandese.
“Durante il periodo in questione, abbiamo apportato miglioramenti ai nostri sistemi, inclusa la rimozione della possibilità di eseguire lo scraping delle nostre funzionalità in questo modo utilizzando i numeri di telefono”, ha osservato il portavoce. “Lo scraping non autorizzato dei dati è inaccettabil. Inoltre viola le nostre politiche e continueremo a collaborare con i nostri colleghi per affrontare questa preoccupazione del settore”.
Il grande furto di dati personali
Tra maggio 2018 e settembre 2019, i criminali hanno sfruttato una falla nella sicurezza di Facebook per carpire informazioni personali dai profili di 533 milioni di persone, inclusi numeri di telefono, posizioni, indirizzi e-mail, compleanni e stato civile.
I truffatori hanno quindi offerto gratuitamente tutte le informazioni personali su un sito di criminalità informatica, provocando l’inchiesta del DPC nel 2021.
Meta collega le forze armate statunitensi a falsi sforzi di influenza sui social media
“La commissione ritiene opportuno determinare se Facebook Ireland abbia rispettato i propri obblighi. In qualità di titolare del trattamento dei dati, in relazione al trattamento dei dati personali dei propri utenti attraverso le funzionalità di ricerca di Facebook, Facebook Messenger Contact Importer e Instagram Contact Importer del proprio servizio “. Questa è la posizione dell’Irlanda.
La decisione del DPC sullo scraping dei dati arriva meno di una settimana dopo che un giudice del tribunale distrettuale degli Stati Uniti si è pronunciato a favore di Meta contro uno sviluppatore bielorusso. L’accusa è quella di aver fornito milioni di “Mi piace” automatizzati agli account dei suoi clienti utilizzando una rete di bot e account Instagram che controllava.
Mercoledì, il giudice William Alsup ha anche ordinato a Nikolay Holper di pagare a Meta $199.535,44 di danni: $100.000,00 di danni legali per cybersquatting, $ 89.351,00 di spese legali e $10.184,44 di spese.