La Commissione irlandese per la protezione dei dati ha colpito Meta con una multa di 265 milioni di euro dopo che una fuga di dati dell’aprile 2021 ha esposto le informazioni di oltre 533 milioni di utenti. La DPC ha avviato l’indagine poco dopo la diffusione della fuga di notizie e ha esaminato la conformità di Facebook alle leggi europee sul Regolamento generale sulla protezione dei dati (GDPR).
Le informazioni trapelate, individuate da Insider, sono state pubblicate su un forum di hacking online e comprendevano i nomi completi, i numeri di telefono, le località e le date di nascita degli utenti della piattaforma dal 2018 al 2019. All’epoca Meta aveva dichiarato che il malintenzionato aveva ottenuto le informazioni attraverso una vulnerabilità che l’azienda aveva risolto nel 2019 e che si trattava delle stesse informazioni coinvolte in una precedente fuga di notizie riportata da Motherboard nel gennaio 2021.
Questa è la terza multa che il DPC ha imposto a Meta quest’anno. A marzo, il DPC ha inflitto a Meta una multa di 18,6 milioni di dollari per cattiva tenuta dei registri in relazione a una serie di violazioni di dati del 2018 che hanno esposto le informazioni di fino a 30 milioni di utenti di Facebook. L’autorità di regolamentazione europea ha inoltre inflitto a Meta una multa di 402 milioni di dollari a settembre, a seguito di un’indagine sulla gestione dei dati degli adolescenti da parte di Instagram.
Meta è stata multata per quasi 700 milioni di dollari dal DPC nel 2022 – e questo non include la multa di 267 milioni di dollari che WhatsApp ha subito per aver violato le leggi europee sulla privacy dei dati l’anno scorso. In una dichiarazione ottenuta da Jess Kelly, giornalista di Newstalk, un portavoce di Meta non identificato ha affermato che:
“Abbiamo apportato modifiche ai nostri sistemi durante il periodo in questione, tra cui l’eliminazione della possibilità di effettuare lo scraping delle nostre funzionalità in questo modo utilizzando i numeri di telefono. Lo scraping non autorizzato dei dati è inaccettabile e contrario alle nostre regole e continueremo a lavorare con i nostri colleghi su questa sfida del settore. Stiamo valutando attentamente questa decisione”.
Infine ricordiamo che in un post sul blog dell’anno scorso, l’azienda ha sottolineato le sue azioni per combattere lo scraping dei dati, affermando di aver affidato al suo team EDM (External Data Misuse) il compito di individuare, bloccare e prevenire lo scraping.
