La DPC (Data Protection Commission), l’autorità irlandese che vigila sul rispetto della privacy, ha avviato un’indagine ufficiale sul leak di dati relativi a 533 milioni di utenti Facebook. Lo scopo è verificare eventuali violazioni del GDPR (Regolamento generale sulla protezione dei dati). Sulla questione è intervenuto anche il Garante della Privacy italiano per chiedere di informare gli utenti e fornire un tool per verificare la presenza del numero di telefono nel database pubblicato online.
Facebook sotto indagine in Irlanda
L’intervento della DPC (la sede europea di Facebook è in Irlanda) era stato sollecitato dal commissario europeo della giustizia Didier Reynders. Un portavoce della Commissione Europa ha confermato il meeting virtuale tra Reynders e Helen Dixon (commissario per la protezione dei dati), durante il quale è stata evidenziata la necessità di fare luce sull’accaduto.
Facebook ha comunicato che lo scraping dei dati è avvenuto prima di settembre 2019, usando la funzionalità di importazione dei contatti. Il problema è stato successivamente risolto, ma l’azienda di Menlo Park non ha informato le autorità europee né gli utenti interessati.
In base alle prime informazioni ricevute da Facebook Irlanda, la DPC ritiene che possa essere stato violato il GDPR. La commissione dovrà ora verificare se l’azienda di Menlo Park ha adempiuto agli obblighi imposti dal regolamento, in qualità di titolare del trattamento dei dati. Nel comunicato ufficiale sono espressamente indicate le funzionalità incriminate, ovvero l’importazione dei contatti di Facebook, Messenger e Instagram.
Facebook ha rilasciato la seguente dichiarazione:
Stiamo collaborando pienamente con DPC per rispondere alla richiesta relativa alle funzionalità che rendono più facile per le persone trovare e connettersi con gli amici sui nostri servizi. Queste caratteristiche sono comuni a molte app e non vediamo l’ora di spiegare le protezioni che abbiamo messo in atto.