Un problema relativo alla sicurezza del servizio di Meta può davvero rendere una multa più che salata? A quanto sembra è andata esattamente così, tant’è che parliamo di una scelta ragionata su dei fatti d’indagine. 
Maxi multa per Meta, non se la scorderà mai più
Ebbene sì, è successo ancora una volta. Meta dovrà pagare una multa di 265 milioni di euro per la violazione degli articoli 25(1) e 25(2) del GDPR per quel che concerne la protezione dei dati degli utenti.
L’analisi è stata svolta dalla Data Protection Commission irlandese, che ha deciso di sanzionare la società in vista del fatto che non ci fosse stato un trattamento adeguato nei confronti delle informazioni degli utenti.
Il tempo non mancava, perché lo studio ha avuto inizio l’anno scorso quando sono stati pubblicati nel darkweb più di 500 milioni di dati tra numeri di telefono, nomi, indirizzi mail e bio in uno dei data breach più grandi di sempre.
Gli hacker ci sono riusciti a causa di una falla di sicurezza che Facebook ha chiuso nel 2019, ma non prima che ne approfittassero per rubare le informazioni personali di milioni di utenti. Come hanno agito da quel momento in poi le autorità?
Gli articoli violati dalla compagnia di Mark Zuckerberg
Questa faccenda ha portato il Data Protection Commission irlandese ad esaminare gli strumenti di Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer. Dalle loro ricerche hanno rilevato delle incongruenze con i punti 1 e 2 dell’articolo 25 del GDPR, portandoli a dover applicare delle sanzioni molto severe.
Qui vi lasciamo i punti citati dal documento ufficiale, che altro non sono che gli articoli violati da Meta:
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati“.
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati […] solo i dati personali necessari per ogni specifica finalità del trattamento. […] dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“.
? Fonte: www.hdblog.it
