La Data Protection Commission (DPC è l’autorità irlandese che gestisce la privacy e agisce in tale settore per conto dell’Unione Europea, ndr) ha multato Meta, con una sanzione pari a 91 milioni di euro, perché non ha tutelato in modo sicuro le password dei suoi utenti.
La multa è stata stabilita sulla base di alcune indagini che erano state avviate nell’aprile 2019, quando Meta aveva avvisato la DPC di avere conservato involontariamente le password all’interno dei suoi sistemi senza che fossero criptate.
In poche parole, Meta ha violato il Regolamento generale dell’Unione Europea sulla protezione dei dati (GDPR, ndr) che prevede di rafforzare la protezione dei dati personali dei cittadini e residenti dell’Unione Europea.
La sanzione a è basata sulle seguenti violazioni al GDPR: Articolo 33 (1) GDPR, Articolo 33 (5) GDPR, Articolo 5 (1) (f) GDPR, Articolo 32 (1) GDPR.
Non è la prima volta che Meta riceve una sanzione dalla Data Protection Commission, nel maggio 2023 l’autorità irlandese con sede a Dublino aveva multato l’azienda per 1,2 miliardi di euro per la stessa violazione in relazione al trasferimento di dati personali degli utenti europei negli USA. Prima di queste ultime due, l’azienda di Mark Zuckerberg aveva ricevuto altre ammende.
Bisogna anche tenere in considerazione che molti utenti utilizzano le stesse password, o password molto simili tra loro, su social diversi. Questo andrebbe anche a giustificare l’importo elevato della sanzione, che rimane comunque parametrato con il fatturato della società.
M.P. e M.M.
