Il Garante per la Protezione dei Dati Personali ha comminato una sanzione da 1 milione di Euro a Facebook come strascico e conclusione dell’inchiesta relativa al caso Cambridge Analytica. Il Garante ricorda come Cambridge Analytica fosse “la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016”: la sanzione va a colpire il modo in cui Facebook ha dapprima concesso a tale società di agire a piacimento sui dati degli utenti e quindi ha in parte coperto i fatti lasciando la situazione sostanzialmente costante e senza mai agire a tutela degli utenti.
Spiega ora l’Authority in occasione della sanzione:
Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
Mancata informativa, mancata acquisizione del consenso al trattamento dei dati e mancato idoneo riscontro ad una richiesta di informazioni: sono questi i capi di imputazione che mettono Facebook con le spalle al muro e, benché il gruppo fosse riuscito ad ottenere una sanzione ridotta di 52 mila euro, il Garante ha imposto una sanzione ulteriore da 1 milione di euro che chiude la vertenza.
La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.
La posizione di Facebook
Questo il commento di un portavoce di Facebook sulla vicenda:
Come già detto in precedenza, avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Tuttavia, le prove mostrano che nessun dato di utente italiano è stato condiviso con Cambridge Analytica. Il Dottor Kogan ha condiviso unicamente i dati relativi agli utenti statunitensi. Già all’epoca abbiamo apportato importanti modifiche alla nostra piattaforma e limitato in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso. Siamo fortemente impegnati nel proteggere la privacy delle persone e abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto, solo nell’ultimo anno, più di 20.000 persone impegnate sulla sicurezza. Esamineremo con attenzione la decisione del Garante Privacy e continueremo a lavorare con loro per fare chiarezza