Meta è stata condannata dall’Unione Europea al pagamento di una multa da 265 milioni di euro. L’azienda che controlla Facebook e Instagram non è stata in grado di proteggere i dati personali dei suoi utenti: ad aprile del 2021 i dati di 533 milioni di utenti sono infatti stati pubblicati online.
Ad ogni modo, l’archivio non è stato generato da un vero e proprio data breach, ma da un’azione di data scraping (vale a dire: raschiare informazioni pubbliche dai profili usando software che automatizzano il processo) su larga scala.
È la seconda sanzione ricevuta in Europa da Meta nell’arco di pochi mesi: a settembre la DPC irlandese aveva già comminato una sanzione di 405 milioni di euro. Totale da inizio anno: quasi 1 miliardo di euro.
Secondo l’autorità con sede in Irlanda, Meta avrebbe disapplicato il GDPR, in particolare laddove il regolamento prescrive che le grandi piattaforme debbano proteggere i dati degli utenti con scelte di design e di default adeguate a tale scopo.
Nel frattempo, Meta ha comunicato di aver corretto la vulnerabilità che ha consentito l’azione di data scraping riportata nel 2021. L’azienda, che non ha ancora deciso se impugnare la sanzione presentando ricorso, ha ribadito che “il data scraping non autorizzato è inaccettabile e va contro le nostre regole”.