di Gabriella Lax - Arriva la multa da un milione di euro per Facebook, comminata dal Garante per la protezione dei dati personali in relazione all'affaire Cambridge Analytica (in allegato il provvedimento).
Cambridge Analytica, il Garante multa Facebook
La sanzione fa seguito ad un provvedimento sempre del Garante, relativo a gennaio 2019, con cui l'autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. Sono stati 57 gli italiani a scaricare l'app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli "amici", l'applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l'avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. Così, la comunicazione da parte del social dei dati alla app Thisisyourdigitallife non era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica. A marzo 2019, l'Autorità aveva contestato a Facebook le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro. A questo si somma il fatto che le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni - fattispecie questa per la quale non è ammesso il pagamento in misura ridotta - il Garante ha oggi applicato anche una sanzione di 1 milione.
La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.
Soro replica a presidente della Commissione Bilancio del Senato
Sulla vicenda c'è stato uno scambio di battute tra il Garante della privacy Antonello Soro e Daniele Pesco, Presidente della Commissione Bilancio del Senato. In ultimo Soro, in una nota, ribadisce: «Ha ragione il senatore Pesco, non saranno certo le sanzioni da un milione di euro a scongiurare rischi futuri nella dimensione digitale. E infatti in futuro esse saranno irrogate sulla base del nuovo Regolamento europeo in materia di protezione dati (Gdpr), che prevede sanzioni fino al 4% del fatturato globale dell'impresa. Il senatore dovrebbe sapere che su violazioni verificatesi precedentemente al 25 maggio 2018 si applicano le leggi preesistenti e non il Gdpr. E tuttavia non saranno solo le sanzioni pesanti a cambiare il regime della rete: occorrerà una più generale consapevolezza dei diritti delle persone da parte dei big tech, dei governi e degli utenti».
Scarica pdf Garante-privacy-provv-facebook