Facebook dovrà pagare una sanzione da un milione di euro per gli illeciti compiuti nell’ambito del caso Cambridge Analytica, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016. L’ha stabilito il Garante per la protezione dei dati personali sulla base del vecchio Codice Privacy. La multa fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di Facebook dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
A Facebook il Garante aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52 mila euro.
Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento a una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta – il Garante ha per l’appunto applicato anche una sanzione di un milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.
Il botta e risposta
“Rispetto alla clamorosa violazione della privacy effettuata da Facebook nel caso Cambridge Analytica, in cui sono risultati coinvolti anche i dati di più di 200 mila italiani, la multa da 1 milione di euro comminata dal nostro Garante della privacy è praticamente ridicola, di sicuro non in grado di scongiurare rischi futuri. Voglio solo ricordare che nel 2018 Facebook, nonostante gli scandali, ha visto aumentare il suo fatturato da 40,6 a 55,8 miliardi di dollari, con utili cresciuti da 16 a 22,1 miliardi di dollari. Ecco, fatta la conversione in euro, in pratica il Garante per la privacy ha inflitto a Facebook una multa pari ad appena lo 0,0052% dell’ultimo utile messo a segno. Semplicemente ridicolo, per un colosso del web che ha volumi superiori a quelli di uno Stato”. Con queste parole Daniele Pesco (M5S), presidente della Commissione bilancio del Senato, ha commentato la sanzione della Privacy al social. Parole che hanno subito provocato la reazione del presidente dell’Authority, Antonello Soro.
“Ha ragione il senatore Pesco, non saranno certo le sanzioni da un milione di euro a scongiurare rischi futuri nella dimensione digitale. E infatti in futuro esse saranno irrogate sulla base del nuovo Regolamento europeo in materia di protezione dati (Gdpr), che prevede sanzioni fino al 4% del fatturato globale dell’impresa – ha spiegato Soro – Il senatore dovrebbe sapere che su violazioni verificatesi precedentemente al 25 maggio 2018 si applicano le leggi preesistenti e non il Gdpr”.
“E tuttavia non saranno solo le sanzioni pesanti a cambiare il regime della rete: occorrerà una più generale consapevolezza dei diritti delle persone da parte dei big tech, dei governi e degli utenti – ha concluso Soro – Nell’attesa, sarebbe auspicabile che i senatori leggessero almeno un comunicato stampa per intero”.
