Facebook Meta ha ricevuto una multa di 5 milioni e mezzo di euro per violazione dei dati nell’UE

Il gigante dei social media Meta è stato multato di ulteriori 5,5 milioni di euro (5,9 milioni di dollari) per aver violato le normative sulla protezione dei dati dell’UE con la sua piattaforma di messaggistica istantanea WhatsApp, ha annunciato giovedì il regolatore irlandese.

La sanzione segue una multa molto più sostanziosa di 390 milioni di euro per le piattaforme Instagram e Facebook di Meta due settimane fa, dopo che si è scoperto che avevano violato le stesse regole dell’UE.

Nella sua nuova decisione, la Commissione irlandese per la protezione dei dati (DPC) ha ritenuto che il gruppo abbia agito “in violazione dei suoi obblighi in materia di trasparenza”, ha affermato l’organismo di vigilanza in una nota.

Inoltre, Meta ha fatto affidamento su una base giuridica errata “per il trattamento dei dati personali ai fini del miglioramento del servizio e della sicurezza”, ha aggiunto il DPC, concedendo al gruppo sei mesi per conformarsi.

La multa è stata inflitta dal regolatore irlandese perché Meta, insieme ad altre aziende tecnologiche statunitensi, ha la sua sede europea a Dublino.

In risposta giovedì, Meta ha dichiarato di essere contraria alla decisione del DPC e che cercherà di ribaltarla.

“Crediamo fermamente che il modo in cui opera il servizio sia tecnicamente e legalmente conforme”, ha dichiarato un portavoce di WhatsApp.

“Non siamo d’accordo con la decisione e intendiamo presentare ricorso”.

Le violazioni sono simili a quelle spiegate nell’azione del regolatore contro Meta all’inizio di gennaio.

Ma la decisione precedente accusava anche le piattaforme Meta di infrangere le regole sul trattamento dei dati personali ai fini della pubblicità mirata.

In quel caso alla società, co-fondata dal magnate dei social media Mark Zuckerberg , sono stati concessi solo tre mesi per rispondere per conformarsi al regolatore irlandese.

Meta ha annunciato la sua intenzione di presentare ricorso contro la decisione del 4 gennaio, aggiungendo che la sentenza normativa non ha impedito la pubblicità mirata o personalizzata.

Il DPC ha affermato che la sua sanzione più recente è stata notevolmente inferiore a causa di una multa di 225 milioni di euro già inflitta a WhatsApp per “per violazione di questo e altri obblighi di trasparenza nello stesso periodo di tempo”.

Anche la multa di Whatsapp di giovedì è stata di gran lunga inferiore perché non riguardava la pubblicità mirata.

Il regolatore irlandese aveva multato Meta a settembre di 405 milioni di euro per omissione nella gestione dei dati dei minori, e di 265 milioni di euro a novembre per non aver protetto a sufficienza i dati degli utenti.

Quest’ultima serie di multe segue l’adozione di tre decisioni vincolanti da parte del Comitato europeo per la protezione dei dati (EDPB), l’autorità di regolamentazione della protezione dei dati dell’UE, all’inizio di dicembre.

Il gruppo per la privacy con sede a Vienna NOYB, che ha presentato le tre denunce contro Meta nel 2018, aveva accusato il colosso dei social media di aver reinterpretato il consenso come un contratto di diritto civile, che impediva agli utenti di rifiutare la pubblicità mirata.

In reazione alle notizie di giovedì, NOYB ha criticato la “minuscola” ultima multa e ha criticato il DPC per aver ignorato il modo in cui WhatsApp condivide i dati all’interno del gruppo per scopi pubblicitari.

“Siamo stupiti di come il DPC ignori semplicemente il nocciolo del caso dopo una procedura di 4 anni e mezzo”, ha affermato il fondatore di NOYB Max Schrems.

Nell’ottobre 2021, l’autorità irlandese aveva proposto una bozza di decisione che convalidava la base giuridica utilizzata dal gruppo e suggeriva una multa fino a 36 milioni di euro per Facebook e fino a 23 milioni di euro per Instagram , per la loro mancanza di trasparenza.

Il regolatore francese della CNIL e altri organismi europei non erano d’accordo con il progetto di sanzione, che consideravano troppo basso.

Hanno chiesto all’EDPB di giudicare la controversia con l’autorità di regolamentazione dei dati dell’UE che ha deciso a loro favore.

L’EDPB ha inoltre chiesto al regolatore irlandese di indagare sull’uso dei dati personali da parte di Meta.

Tuttavia, nella sua dichiarazione, il DPC ha respinto affermando che l’organismo dell’UE non ha il potere di “indirizzare un’autorità a impegnarsi in indagini aperte e speculative”.

Il regolatore ha affermato che cercherà di annullare la richiesta dell’EDPB dinanzi alla Corte di giustizia dell’Unione europea .

FONTE