Facebook multato di £500.000 per lo scandalo della violazione dei dati di Cambridge Analytica

L’autorità di vigilanza del Regno Unito multa Facebook di £500.000 per lo scandalo dei dati di Cambridge Analytica

L’autorità per la privacy britannica ha multato Facebook di £500.000 ($645.000) per lo scandalo dei dati di Cambridge Analytica. Questa è la massima multa possibile che può essere imposta dall’Ufficio del Commissario per le Informazioni (ICO) del Regno Unito per violazione delle norme sulla protezione dei dati.

L’ICO aveva emesso un Avviso di Intenzione di Multa a Facebook a luglio, a seguito di un’indagine sulle politiche di condivisione dei dati dell’azienda che hanno sfruttato i dati di 87 milioni di utenti.

“L’indagine dell’ICO ha rilevato che tra il 2007 e il 2014, Facebook ha elaborato le informazioni personali degli utenti in modo ingiusto, consentendo agli sviluppatori di applicazioni l’accesso alle loro informazioni senza un consenso sufficientemente chiaro e informato, e consentendo l’accesso anche se gli utenti non avevano scaricato l’app, ma erano semplicemente ‘amici’ di persone che l’avevano”, ha affermato l’ICO confermando la multa.

“Facebook non è riuscita a mantenere sicure le informazioni personali perché non ha effettuato controlli adeguati sulle app e sugli sviluppatori che utilizzano la sua piattaforma. Questi fallimenti hanno permesso a un sviluppatore, il Dr. Aleksandr Kogan e alla sua azienda GSR, di raccogliere i dati di Facebook di fino a 87 milioni di persone in tutto il mondo, senza la loro conoscenza. Un sottoinsieme di questi dati è stato successivamente condiviso con altre organizzazioni, incluso il SCL Group, la società madre di Cambridge Analytica, coinvolta nelle campagne politiche negli Stati Uniti.

“Anche dopo che l’abuso dei dati è stato scoperto nel dicembre 2015, Facebook non ha fatto abbastanza per garantire che coloro che continuavano a detenere i dati avessero intrapreso azioni correttive adeguate e tempestive, inclusa la cancellazione. Nel caso del SCL Group, Facebook non ha sospeso l’azienda dalla sua piattaforma fino al 2018.”

Durante la sua indagine, l’ICO ha scoperto che le informazioni personali di almeno un milione di utenti del Regno Unito erano tra i dati raccolti che sono stati successivamente messi a rischio di ulteriori abusi. Le informazioni sono state utilizzate per aiutare Donald Trump durante la sua campagna elettorale presidenziale del 2016.

“Facebook non è riuscita a proteggere sufficientemente la privacy dei suoi utenti prima, durante e dopo l’elaborazione illegale di questi dati”, ha affermato l’ICO. “Un’azienda delle sue dimensioni e competenze avrebbe dovuto sapere di meglio e avrebbe dovuto fare di meglio.”

La pena di £500.000 è il massimo consentito dalla Legge sulla Protezione dei Dati del 1998 al momento della violazione. Questa multa rappresenta lo 0,00001 percento della fortuna di £43 miliardi ($61,5 miliardi) del CEO di Facebook, Mark Zuckerberg. Tuttavia, sarebbe potuta andare molto peggio se la violazione dei dati fosse avvenuta sotto il Regolamento Generale sulla Protezione dei Dati (GDPR) approvato a maggio.

Sotto le nuove leggi europee sulla protezione dei dati, Facebook avrebbe potuto affrontare una multa massima di £17 milioni o il 4% del fatturato globale – a seconda di quale fosse maggiore.

“Abbiamo ritenuto che queste violazioni fossero così gravi da imporre la massima pena prevista dalla legislazione precedente. La multa sarebbe inevitabilmente stata significativamente più alta sotto il GDPR. Una delle nostre principali motivazioni per intraprendere azioni di enforcement è guidare un cambiamento significativo nel modo in cui le organizzazioni gestiscono i dati personali delle persone”, ha affermato l’ICO.

“Il nostro lavoro continua. Ci sono ancora domande più grandi da porre e conversazioni più ampie da avere su come la tecnologia e la democrazia interagiscono e se i quadri legali, etici e normativi che abbiamo in atto siano adeguati a proteggere i principi su cui si basa la nostra società.”

In risposta all’annuncio dell’ICO, Facebook ha commentato che sta “esaminando” la decisione.

“Sebbene non siamo d’accordo rispettosamente con alcune delle loro conclusioni, abbiamo già detto che avremmo dovuto fare di più per indagare sulle affermazioni riguardanti Cambridge Analytica e intraprendere azioni nel 2015”, ha dichiarato un portavoce di Facebook in una nota.

“Siamo grati che l’ICO abbia riconosciuto la nostra piena cooperazione durante la loro indagine e abbia anche confermato di non aver trovato prove che suggeriscano che i dati degli utenti di Facebook nel Regno Unito siano stati effettivamente condivisi con Cambridge Analytica.”