Multa salata per Meta, non nuova a questo tipo di sanzione. Stavolta arriva dall’Irlanda – paese in cui il colosso americano ha uno dei suoi quartieri generali europei – e si tratta di 265 milioni di euro stabiliti dall’Autorità per la protezione dei dati personali, a causa del leak di dati avvenuto l’anno scorso su Facebook, ai danni di più di mezzo miliardo di utenti nel mondo.
Le informazioni sottratte a Facebook furono poi pubblicate su un forum nel dark web, con tanto di nomi indirizzi e numeri di telefono delle vittime. L’indagine del GDPR, la legge europea sulla protezione dei dati personali, partì subito e, a distanza di oltre un anno, è arrivata la sentenza: violazione dei commi 1 e 2 dell’art. 25 del GDPR.
L’articolo 25 tratta di privacy per design e default, secondo cui, qualsiasi azienda faccia uso di dati personali, nel suo business, deve proteggerli in ogni fase della progettazione dei servizi. Inoltre la privacy deve essere un’impostazione di default e solo i dati strettamente necessari devono essere processati e conservati.
Meta si è difesa dicendo che la vulnerabilità era già stata individuata e corretta e fa saper che si riserva di esaminare attentamente la decisione dell’Autorità irlandese per decidere se ricorrere in appello.
