IL GARANTE IRLANDESE

Gdpr, 390 milioni di multa a Meta per violazione dei dati personali

Nel mirino Facebook e Instagram. Nel 2022 multe per 832 milioni in tutta Europa: -36% in un anno secondo la ricerca di Atlas Vpn. Per infrazioni alle norme sui dati personali sono state inflitte nel mondo sanzioni per 2,83 miliardi negli ultimi 12 mesi

Pubblicato il 04 Gen 2023

Violazioni Gdpr

La Commissione irlandese per la protezione dei dati ha inflitto due multe a Meta per un totale di 390 milioni di euro, per aver violato la privacy online, vietando alla società di costringere gli utenti europei ad accettare annunci personalizzati basati sulla loro attività online.

Le due sanzioni a Meta

La prima sanzione, da 210 milioni di euro, riguarda le violazioni delle severe norme dell’Unione Europea sulla privacy dei dati attraverso Facebook, mentre la seconda da 180 milioni di euro riguarda le violazioni attraverso Instagram. Si tratta dell’ultima sanzione inflitta dalla Commissione a Meta per violazioni della privacy, dopo le altre quattro multe inflitte all’azienda dal 2021 per un totale di oltre 900 milioni di euro. La decisione deriva dalle denunce presentate nel maggio 2018, quando sono entrate in vigore le norme sulla privacy dell’UE a 27, note come Regolamento generale sulla protezione dei dati.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Con l’entrata in vigore del Gdpr, l’azienda ha modificato la base giuridica con cui tratta i dati degli utenti aggiungendo una clausola ai termini di servizio per gli annunci pubblicitari, obbligando di fatto gli utenti ad acconsentire all’utilizzo dei loro dati. Ciò viola le norme sulla privacy dell’Ue. L’ente di controllo irlandese si è inizialmente schierato con Meta, ma ha cambiato posizione dopo che la bozza di decisione è stata inviata a un comitato di regolatori della protezione dei dati dell’UE, molti dei quali si sono opposti. Nella sua decisione finale, l’autorità di controllo irlandese ha affermato che Meta “non ha il diritto di fare affidamento sulla base giuridica del ‘contratto’ per fornire pubblicità comportamentale su Facebook e Instagram”. “Crediamo fermamente che il nostro approccio rispetti il Gdpr; siamo quindi delusi da queste decisioni e intendiamo appellarci sia alla sostanza delle sentenze che alle multe”, fa sapere Meta in una nota.

Gdpr, le violazioni 2022

Aver violato il Gdpr, regolamento che norma la protezione dei dati personali nell’Unione europea, è costato alle imprese – considerando l’importo complessivo delle sanzioni elevate nell’anno appena trascorso – più di 830 milioni di euro, di cui l’80% (pari a 672 milioni) ha riguardato Meta, la holding di Facebook, Whatsapp e Instagram, che rappresenta la somma più alta finora pagata da una singola azienda. E’ quanto riportato dall’analisi effettuata da Atlas Vpn, società di servizi Vpn del gruppo Nord Security, che ha utilizzato i dati messi a disposizione da Enforcementtracker.

Violazioni in calo in Europa

Un dato interessante che emerge dalle rilevazioni di Atlas Vpn è il fatto che le violazioni in Europa siano diminuite in numero e in importi delle multe rispetto al 2021, segno che sempre più aziende sono consapevoli delle normative e hanno messo in campo gli strumenti per adeguarsi. Nello specifico, gli 832 milioni di euro di sanzioni del 2022 rappresentano il 36% in meno in confronto all’anno precedente, quando si era toccata quota 1,3 miliardi di euro.

Il trimestre che ha registrato un ammontare di sanzioni più alto nel 2022 è stato il terzo, con multe per oltre 430 milioni di euro, che sono poi scese nel quarto trimestre a poco più di 303 milioni. Nel primo e nel secondo trimestre le sanzioni di erano invece rispettivamente fermate a quasi 70 e a 34 milioni.

Scende anche il numero dei data breach in Europa, stando a quanto pubblicato da Dla Piper nella ricerca DLA Piper GDPR fines and data breach survey: January 2023, secondo cui  che il volume dei data breach notificati ai garanti privacy è diminuito leggermente rispetto al totale dell’anno precedente. Il totale medio giornaliero è sceso da 328 notifiche a 300. “Questo potrebbe essere in parte il segno che i soggetti coinvolti stanno diventando più cauti nel notificare i data breach alle autorità privacy – spiega la società – per paura di indagini, sanzioni e richieste di risarcimento”

La situazione globale

Allontanandosi dall’Europa per avere uno sguardo d’insieme più ampio, dall’analisi emerge che su scala globale nel 2022 sono state pagate 1.401 multe per la violazione delle norme sulla privacy. L’ammontare complessivo delle sanzioni è di 2,83 miliardi di euro.

Le sanzioni a Meta

A infliggere la sanzione più importante a Meta è stata la Data Protection Commission, authority con sede in Irlanda: era il 5 settembre 2022, e la multa a Meta Platforms Ireland Limited ammontava a 405 milioni di euro.

A questa si sono poi aggiunte altre due sanzioni che hanno riguardato l’utilizzo dei dati personali per gli utenti minorenni di Instagram, e quella da 265 milioni di euro per il data leak che aveva riguardato Facebook tra il 2018 e il 2019, con l’esposizione delle informazioni personali degli utenti. In questo caso la sanzione – per aver infranto due articoli del Gdpr – era stata decisa dalla Data Protection Commission il 25 novembre 2022.

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Articolo 1 di 5