L’autorità inglese che si occupa, tra le varie aree di competenza, delle tematiche riguardanti la tutela dei dati personali (Information Commissioner’s Office, ICO) ha irrogato la prima sanzione al mondo nei confronti di Facebook per il comportamento tenuto dal social network nell’affaire Cambridge Analytica: vedere Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy.
Va detto che la multa è davvero irrisoria per un colosso delle dimensioni di Facebook: appena 560.000 euro circa, pari a ciò che il social network introita ogni 18 minuti.
La notizia della decisione dell’autorità britannica non è certo un fulmine a ciel sereno: già quest’estate era stata ventilata l’ipotesi di sanzionare Facebook per il massimo importo previsto dalle leggi vigenti.
Durante le sue indagini, ICO ha potuto accertare che i dati di oltre 1 milione di cittadini d’oltremanica sono stati gestiti in maniera non conforme (e quindi direttamente riutilizzati da Cambridge Analytica) perché Facebook non ha implementato le più appropriate misure tecniche e organizzative atte a prevenire la sottrazione delle informazioni.
ICO ha precisato che, in particolare, Facebook non ha effettuato i necessari controlli sulle app e sugli sviluppatori che sfruttavano la piattaforma del social network per porre in essere un’estesa raccolta di dati, senza che gli utenti ne fossero consapevoli.
La sanzione nei confronti di Facebook sarebbe stata molto più severa se le violazioni fossero state commesse dopo l’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati (GDPR). La normativa prevede infatti una sanzione massima di 20 milioni di euro o il 4% del fatturato annuo globale dell’impresa.
I ricavi annui di Facebook hanno toccato nel 2017 i 35,5 miliardi di euro nel 2017; stando a quanto prescritto nel GDPR la multa avrebbe quindi potuto sfiorare gli 1,5 miliardi di euro.