L'Autorità ha accertato che 57 utenti italiani avevano scaricato l’app Thisisyourdigitallife e l'applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso
Facebook dovrà pagare un milione di euro per gli illeciti compiuti nell’ambito del caso Cambridge Analytica. Lo ha stabilito il Garante della Privacy italiano. La sanzione, in base al vecchio Codice privacy, fa seguito al provvedimento del gennaio di quest’anno con cui l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
Il Garante aveva accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso. La comunicazione da parte di Facebook dei dati alla app era avvenuta quindi in maniera non conforme alla norme sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
Sulla sanzione un portavoce di Facebook ha dichiarato: “Come già detto in precedenza, avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Tuttavia, le prove mostrano che nessun dato di utente italiano è stato condiviso con Cambridge Analytica. Il Dottor Kogan ha condiviso unicamente i dati relativi agli utenti statunitensi. Già all’epoca abbiamo apportato importanti modifiche alla nostra piattaforma e limitato in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso. Siamo fortemente impegnati nel proteggere la privacy delle persone e abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto, solo nell’ultimo anno, più di 20.000 persone impegnate sulla sicurezza. Esamineremo con attenzione la decisione del Garante Privacy e continueremo a lavorare con loro per fare chiarezza”.
A Facebook il Garante aveva già contestato, nel marzo scorso, la mancata informativa, la mancata acquisizione del consenso e il mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio pagando in misura ridotta 52mila euro. Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento a una banca dati di particolare rilevanza e dimensioni – fattispecie per cui non è ammesso il pagamento in misura ridotta – il Garante ha applicato oggi anche una sanzione di un milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.
Cambridge Analytica, attraverso una app per test psicologici, aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016. Come conseguenza dello scandalo Facebook rischia, inoltre, fino a 5 miliardi di dollari di multa per la possibile violazione di un accordo del 2011 a garanzia della privacy degli utenti.