(Teleborsa) - La Commissione per la protezione dei dati (DPC) irlandese, autorità indipendente responsabile della difesa del diritto degli individui UE alla protezione dei propri dati personali, ha
multato Meta Platforms per 251 milioni di euro. Le indagini sono state avviate dalla DPC in seguito a una violazione dei dati personali, segnalata da Meta a settembre 2018.
La violazione dei dati ha avuto un
impatto su circa 29 milioni di account Facebook a livello globale, di cui circa
3 milioni erano basati nell'UE/SEE. Le categorie di dati personali interessate includevano: nome completo dell'utente; indirizzo e-mail; numero di telefono; posizione; luogo di lavoro; data di nascita; religione; genere; post sulle timeline; gruppi di cui un utente era membro; e dati personali dei bambini. La violazione è derivata dallo sfruttamento da parte di terze parti non autorizzate di token utente sulla piattaforma Facebook. La violazione è stata risolta da Meta e dalla sua società madre statunitense poco dopo la sua scoperta.
"Questa azione di coercizione evidenzia come la mancata integrazione dei requisiti di protezione dei dati durante il ciclo di progettazione e sviluppo possa esporre gli individui a rischi e danni molto gravi, tra cui un rischio per i diritti e le libertà fondamentali degli individui - ha commentato il
vice commissario del DPC Graham Doyle - I profili Facebook possono contenere, e spesso lo fanno, informazioni su questioni quali convinzioni religiose o politiche, vita o orientamento sessuale e questioni simili che un utente potrebbe desiderare di divulgare solo in circostanze particolari. Consentendo l'esposizione non autorizzata delle informazioni del profilo, le vulnerabilità alla base di questa violazione hanno causato un grave rischio di uso improprio di questi tipi di dati".
"Questa decisione si riferisce ad un incidente avvenuto nel 2018 - dice un un
portavoce di Meta - Abbiamo adottato azioni immediate per risolvere il problema non appena identificato e informato proattivamente le persone coinvolte e l'Autorità per la Protezione dei Dati irlandese (DPC). Disponiamo di un'ampia gamma di misure all'avanguardia per proteggere le persone sulle nostre piattaforme".
(Foto: Mariia Shalabaieva on Unsplash)