Una giornata nera per Meta, che ha ricevuto due multe milionarie in un giorno: prima una sanzione di 50 milioni di dollari australiani (30,2 milioni di euro circa) per risarcire 311mila utenti a seguito dello scandalo Cambridge Analytica, poi una seconda molto più consistente, pari a 250 milioni di euro per una violazione dei dati personali su Facebook avvenuta nel 2018 e contravvenendo al Gdpr.
La multa per lo scandalo Cambridge Analytica
Meta ha accettato di risarcire 311mila utenti in Australia con un pagamento di 50 milioni di dollari australiani (circa 30,2 milioni di euro) a seguito dello scandalo Cambridge Analytica. Dopo quattro anni di trattative, la compagnia di Mark Zuckerberg ha raggiunto un accordo con l’Australian Information Commissioner. Due anni fa, Meta aveva già risolto una class action negli Stati Uniti con un risarcimento record di 725 milioni di dollari, la somma più alta mai versata dalla società per chiudere un’azione legale collettiva.
In Australia, Cambridge Analytica ha avuto accesso ai dati personali degli utenti attraverso l’app This is Your Digital Life, utilizzando le informazioni per inviare messaggi mirati. In totale, le vittime australiane dello scandalo sono 311.127. I risarcimenti saranno differenziati in base ai danni subiti: coloro che sono stati in Australia per più di un mese tra il 2 novembre 2013 e il 17 dicembre 2015 e che hanno installato l’app incriminata o erano amici su Facebook di un utente che l’aveva installata, potranno richiedere il risarcimento per “preoccupazione e imbarazzo generali” o per danni specifici. Le richieste di risarcimento devono essere presentate entro il secondo trimestre del 2025.
“Abbiamo raggiunto un accordo perché è nel migliore interesse della nostra comunità e dei nostri azionisti chiudere questo capitolo su accuse che riguardano pratiche passate non più rilevanti per il funzionamento odierno dei prodotti o dei sistemi di Meta”, ha affermato Meta in una nota stampa.
Violazione dei dati, 250 milioni di euro di multa
Ma nella giornata di oggi è arrivata una seconda multa per la compagnia di Mark Zuckerberg. Questa volta in Europa, con l’Irish Data Protection Committee (Dpc) che ha inflitto una sanzione di 251 milioni di euro per una violazione dei dati personali su Facebook risalente al 2018, contravvenendo al Gdpr. Gli hacker avevano sfruttato una vulnerabilità nel codice di Facebook, legata alla funzione “Visualizza come”, per rubare i token di accesso degli utenti e prendere il controllo degli account.
Le categorie di dati personali interessate includevano: nome completo dell’utente; indirizzo e-mail; numero di telefono; posizione; luogo di lavoro; data di nascita; religione; genere; post sulle timeline; gruppi di cui un utente era membro; e dati personali dei bambini. La violazione è stata risolta da Meta e dalla sua società madre statunitense poco dopo la sua scoperta. Inizialmente si temeva che più di 50 milioni di utenti nel mondo fossero stati colpiti, ma un successivo ricalcolo ha ridotto il numero a 30 milioni, di cui il 10% in Europa.
Meta è stata ritenuta responsabile per non aver integrato i requisiti di protezione dei dati durante la fase di progettazione e sviluppo. “Consentendo l’esposizione non autorizzata delle informazioni del profilo, le vulnerabilità alla base di questa violazione hanno creato un serio rischio di abuso di tali dati”, ha dichiarato il vice commissario del DPCpc, Graham Doyle.
