Meta multata per 265 milioni di euro dalla Commissione irlandese per la protezione dei dati personali

Meta ha avuto un anno difficile per quanto riguarda il Regolamento generale sulla protezione dei dati (GDPR). L'ultimo scontro con il regolamento sulla protezione dei dati arriva per gentile concessione della Commissione irlandese per la protezione dei dati (DPC), che oggi ha imposto una multa di 265 milioni di euro al gigante dei social media.

La multa, oltre a una "serie di misure correttive", è stata imposta sulla base dei risultati di un'indagine sulla filiale irlandese di Meta, Meta Platforms Ireland Limited (MPIL). L'indagine è iniziata nell'aprile del 2021 per scoprire le cause di una massiccia violazione dei dati che ha interessato oltre 530 milioni di utenti di Facebook

I dati degli utenti sono stati raccolti nel corso del 2019 utilizzando gli exploit di Facebook Messenger Contact Importer e Instagram Contact Importer. Facebook ha comunicato di aver risolto queste falle nel settembre 2019. Tuttavia, l'indagine del DPC ha rilevato che, al momento dello scraping dei dati, gli strumenti non erano conformi all'"obbligo di protezione dei dati per progettazione e per impostazione predefinita" del GDPR, stabilito dall'articolo 25 del regolamento https://gdpr-info.eu/art-25-gdpr/.

Il DPC ha riscontrato che Meta ha violato l'articolo 25 in due punti (paragrafo 1 e paragrafo 2) e ha preso la decisione di multare la società di social media venerdì 25 novembre

La multa di 265 milioni di euro segna la quarta volta che il DPC irlandese multa Meta per violazioni del GDPR dall'autunno 2021. Includendo questa sentenza, Meta e le sue controllate sono state multate dal DPC per un totale di 912 milioni di euro (circa 942 milioni di dollari) negli ultimi 14 mesi. Altre multe includono una sanzione di 405 milioni di euro (~418 milioni di dollari) per la cattiva gestione dei dati dei minori da parte di Instagram