Un milione di euro, questo l’ammontare della multa applicata dall’Autorità Garante della Privacy Italiana a Facebook per la violazione della privacy avvenuta nel 2015 tramite i dati raccolti da Cambridge Analytica a discapito di internauti italiani. La violazione dei termini fa riferimento a prima che il nuovo Regolamento Generale sulla Protezione dei Dati entrasse in vigore, pertanto questo non si prospetta come un caso isolato.
Come dichiarato dal Garante uscente, Antonello Soro, a Repubblica infatti “nuove e più pesanti sanzioni, alla luce delle norme GDPR (in vigore da maggio 2018) potranno arrivare con la futura autorità garante privacy”.
Un segnale forte questo confermato dall’ex Garante Franco Pizzetti, giurista e docente presso Università di Torino, a Repubblica che sottolinea come “è molto positivo che il Garante si sia mosso finalmente con una sanzione significativa e ne dia ampia comunicazione. È il modo necessario per aumentare la consapevolezza collettiva sull’importanza dei valori della privacy e su cosa si rischia a violarla” e ricorda che “Cambridge Analytica era la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016”
L’ammenda non è però un fulmine a ciel sereno. A gennaio scorso infatti era stato avviato un provvedimento che vietava al social network di utilizzare i dati relativi a cittadini italiani, dopo che 214077 utenti del nostro paese hanno visto condividere le proprie informazioni con Thisisyourdigitallife senza autorizzazione esplicita, grazie a uno stratagemma impiegato da Facebook che permette di condividere i dati sui contatti attraverso la piattaforma anche se non si è effettuato il download dell’app incriminata.
Pur se i dati non furono effettivamente forniti a Cambidge Analytica, la violazione della normativa sulla privacy è materialmente avvenuta nel momento in cui le informazioni raccolte da Facebook vennero cedute a Thisisyourdigitallife. Come ricorda Soro “A Facebook il Garante aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro” e aggiunge che “poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta – il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società”.
Soro tiene a precisare che “Il provvedimento ha avuto tempi lunghi come tutti i nostri ma è conclusivo. In qualche modo siamo arrivati a una fase di conclusione al lungo processo anarchico dei social, che non rispetta i diritti degli utenti”.
Sempre a Repubblica, il Garante spiega che “Nuove sanzioni arriveranno con la nuova autorità, perché bisogna passare dalla cooperazione con l’autorità irlandese (a cui fa capo Facebook), come previsto dalle norme. Un processo lungo ma quando si arriva a conclusione le sanzioni saranno ben più pesanti”.
“Speriamo che questa linea sanzionatoria sia confermata anche in futuro, in particolare con quelle previste dal GDPR” auspica Pizzetti.
“Come già detto in precedenza avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Tuttavia, le prove mostrano che nessun dato di utente italiano è stato condiviso con Cambridge Analytica. Il Dottor Kogan ha condiviso unicamente i dati relativi agli utenti statunitensi. Già all’epoca abbiamo apportato importanti modifiche alla nostra piattaforma e limitato in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso. Siamo fortemente impegnati nel proteggere la privacy delle persone e abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto, solo nell’ultimo anno, più di 20.000 persone impegnate sulla sicurezza. Esamineremo con attenzione la decisione del Garante Privacy e continueremo a lavorare con loro per fare chiarezza” commentano da Menlo Park.
Lascia un commento