Il Garante Privacy spagnolo (Aepd) ha inferto una multa da 1,2 milioni di euro a Facebook per aver violato le norme che proteggono i dati e la privacy degli utenti.
Secondo il regolatore spagnolo Facebook non ha informato i suoi utenti in Spagna su come avrebbe utilizzato le informazioni raccolte in merito alle loro opinioni personali e religiose, orientamento e genere sessuale, interessi e abitudini di navigazione Internet. La mancata informativa e richiesta di consenso per l’attività di raccolta e utilizzo dei dati personali è risultata in una multa di 600.000 euro. Per l’Aepd Facebook avrebbe venduto i dati personali degli utenti agli inserzionisti senza la loro esplicita autorizzazione: almeno tre i casi rilevati in cui sarebbe stata commessa questa infrazione.
Facebook ha anche conservato i dati relativi ad account non più attivi per un periodo superiore a 17 mesi anziché cancellare, come previsto dalla legge, i dati che non sono più utili per gli scopi per i quali erano stati inizialmente raccolti. Tale infrazione è costata una sanzione di 300.000 euro.
Infine, il resto della multa si deve al fatto che la policy sulla privacy di Facebook contiene termini “generici e poco chiari”, a detta del Garante, che non permettono all’utente di capire come l’azienda userà i dati raccolti anche tramite siti partner. In questo caso Facebook non avrebbe ottenuto il consenso sia dai suoi utenti che dai non utenti della piattaforma. L’utente medio di Facebook, secondo il regolatore spagnolo, non ha idea di come il social network raccolga, conservi e utilizzi i suoi dati.
Immediata la replica di Facebook, che ha detto di non concordare con le conclusioni dell’Aepd e ha annunciato il ricorso in appello: l’azienda ribadisce di non aver usato per la pubblicità mirata alcuna informazione personale fornita dagli utenti. La multa inferta dalle autorità spagnole non è comunque molto severa: Facebook ha fatturato 8 miliardi di dollari nell’ultimo trimestre.