La commissione irlandese per la protezione dei dati (DPC) ha comunicato di aver multato Meta per la modica cifra di 265 milioni di euro in seguito a un indagine riguardante l’esposizione dei dati di oltre 533 milioni di utenti Facebook.
Meta: multa dalla DPC per scraping dei dati su Facebook
Nello specifico, la valutazione ha riguardato l'articolo 25 del GDPR, secondo cui chi il soggetto demandato all'elaborazione dei dati personali "deve implementare misure tecniche e organizzative appropriate per assicurarsi che, per impostazione predefinita, vengano gestiti solo i dati personali che sono necessari per ogni specifico scopo dell'attività" e che l'obbligo riguarda "la quantità di dati personali raccolti, l'estensione di tale attività, il periodo di archiviazione e la loro accessibilità".
Al riguardo, un portavoce di Meta ha dichiarato quanto segue.
Abbiamo apportato modifiche ai nostri sistemi durante il periodo in questione, inclusa la rimozione della possibilità di eseguire lo scraping delle nostre funzionalità in questo modo utilizzando i numeri di telefono. Lo scraping non autorizzato dei dati è inaccettabile e contrario alle nostre regole e continueremo a lavorare con i nostri colleghi su questa sfida del settore. Stiamo esaminando attentamente questa decisione.
Si tratta di un caso risalente ad aprile del 2021 e che ha interessato oltre 35 milioni di account italiani. Le indicazioni diffuse erano relative a nomi completi, numeri di telefono, posizioni e date di nascita degli utenti Facebook dal 2018 al 2019. Durante quest’arco di tempo la DPC ha esaminato se Facebook avesse seguito le il GDPR, vale a dire le norme per la protezione dei dati europee.
Da notare che all'epoca Meta disse che i dati erano trafugati mediante una vulnerabilità che la società aveva risolto nel 2019 e che si trattava della medesima informazione coinvolta in un precedente leak riportato a gennaio 2021.