Ue multa Meta per 251 milioni di euro per violazione dei dati personali

La Commissione irlandese per la protezione dei dati (Dpc) ha inflitto una multa di 251 milioni di euro alla società Meta Platforms per violazione dei dati personali, che ha coinvolto circa 29 milioni di account Facebook a livello globale, di cui circa 3 milioni nell’Unione europea (Ue). L’organismo ha annunciato oggi le sue decisioni in merito a due indagini sulla società madre di Facebook, Instagram e WhatsApp cominciate nel settembre del 2018.

L’azienda infatti ha la sua sede europea a Dublino, pertanto è l’autorità irlandese ad avere giurisdizione in materia nell’Ue. La violazione dei dati di cui è accusata Meta ha riguardato il nome completo dell’utente; il suo indirizzo e-mail; numero di telefono; posizione; luogo di lavoro; data di nascita; religione; genere; post sulle timeline; gruppi di cui è membro; e dati personali dei bambini. Risolta dalla società poco dopo la sua scoperta, è stata causata dallo sfruttamento da parte di terze parti non autorizzate di token utente sulla piattaforma Facebook.

“Questa azione di coercizione evidenzia come la mancata integrazione dei requisiti di protezione dei dati durante il ciclo di progettazione e sviluppo possa esporre gli individui a rischi e danni molto gravi, tra cui un rischio per i diritti e le libertà fondamentali degli individui”, ha spiegato il vice commissario del Dpc, Graham Doyle. “I profili Facebook possono contenere, e spesso lo fanno, informazioni su questioni quali convinzioni religiose o politiche, vita o orientamento sessuale e questioni simili che un utente potrebbe desiderare di divulgare solo in circostanze particolari. Consentendo l’esposizione non autorizzata delle informazioni del profilo, le vulnerabilità alla base di questa violazione hanno causato un grave rischio di uso improprio di questi tipi di dati”.