Cybersecurity & Privacy

Sanzioni GDPR: lo sai quanto sta pagando Facebook?

Scritto da Paolo Monini | Nov 11, 2019 11:00:00 PM

Il caso Cambridge Analytica ci ha offerto un importantissimo spunto di riflessione. La sanzione più salata mai comminata ad un'azienda hi-tech, questa è l'opinione del Wall Street Journal. Ma, a distanza di tempo dallo scoppio dello scandalo, quanto sta pagando Facebook?

 

Lo scandalo Cambridge Analytica: gli inizi

Il caso era esploso nel marzo 2018 quando la stampa americana rivelò che la società inglese Cambridge Analytica aveva usato dati presi da Facebook. Tra i clienti della società anche Donald Trump, o meglio lo stratega della campagna elettorale di Trump che era stato vice-presidente di Cambridge Analytica.

 

In questo blog post "Facebook, la madre di tutti i data breach" avevamo affrontato bene la questione.

 

Inevitabile a questo punto impallidire di fronte alle scelte delle autorità competenti: nel caso americano la Federal Trade Commission si sono espresse pesantemente. Oltre alla multa più costosa della storia industriale americana, a Facebook sono state imposte molte più misure a tutela della privacy degli utenti.

 

... e in Europa?

In tutti gli Stati dell'Unione, l’autorità di controllo (Garante della Privacy) si occupa di:

  • Verificare la conformità alla legge dei trattamenti protezione dati personali e prescrivere ai titolari le misure da adottare
  • Esaminare reclami e segnalazioni di possibili violazioni privacy
  • Decidere sui ricorsi
  • Limitare, sospendere o vietare i trattamenti in violazione delle norme
  • Adottare le autorizzazioni generali
  • Promuovere codici di deontologia e buona condotta (es. in materia di giornalismo)
  • Partecipare alle attività comunitarie e internazionali (anche quale componente del Gruppo Articolo 29)
  • Sanzionare chi non rispetta le misure di conformità al GDPR.

Il messaggio è chiaro: i controlli ci sono e che quando si sbaglia si paga... tanto!

 

Cambridge Analytica: Facebook paga in Regno Unito

Di pochi giorni fa la notizia secondo cui Facebook, dopo un iniziale ricorso, ha deciso di pagare le 500.000 sterline imposte  dall'Information Commissioner’s Office britannico a luglio 2018.

La richiesta dell’ufficio del Regno Unito era giustificata da una “mancata protezione” dei dati degli utenti da parte del colosso statunitense, che avrebbe dovuto vigilare. Ad ogni modo, Facebook ha rinunciato alla contromossa legale e ha sborsato qualcosa come 580.000 euro, niente considerando che l’azienda ha dichiarato, con le pubblicazioni dell’ultimo trimestre, qualcosa come 17 miliardi e mezzo di dollari.

Il pagamento poi è stato concordato con la clausola di non riconoscersi come responsabile.

 

Cosa ne pensa il Garante per le Comunicazioni?

In italia l'Agcom, autorità garante per le comunicazioni, ha espresso preoccupazione di fronte al "potere del web".

Istituita con la legge Maccanico, l'Agcom ha il compito di assicurare la corretta concorrenza degli operatori sul mercato e di tutelare il pluralismo e le libertà fondamentali dei cittadini nel settore delle telecomunicazioni, dell'editoria, dei mezzi di comunicazione di massa. Pochi giorni fa si è espresso sui colossi del Web  il presidente dell'Agcom Angelo Cardani.

Il suo punto di vista:

"Tutti gli studi su Big Data e sugli sviluppi del machine learning e dell’intelligenza artificiale mettono in luce il problema del deficit di conoscenza, tra le persone, dei meccanismi della data economy”, ha detto il presidente di Agcom. “Sappiamo che la disponibilità di Big Data ha ampliato in misura esponenziale la possibilità di estrarre valore dai dati medesimi; ma sappiamo altresì che sussiste una diffusa ignoranza digitale nella maggioranza delle persone che quotidianamente, talora senza neanche accorgersene, cede gratuitamente i propri dati personali ai grandi aggregatori".

 

Cosa significa questo?

La questione del trattamento dei dati personali è molto complessa, per il diffondersi di piattaforme il cui scopo non è soltanto  la raccolta dati ma la trasformazione degli stessi in valore economico. La sfida delle aziende, oggi, è di educare al meglio i propri utenti rendendoli più consapevoli anche nel momento in cui decidono di dare i propri dati.

L'altra lezione importante da cogliere da questo evento è questa: vietato trascurare la privacy in azienda. Con l’introduzione del Gdpr, nella primavera del 2018,  sono state introdotte sanzioni molto più severe per le aziende che mettono a repentaglio i dati degli utenti, la loro privacy e sicurezza. E i controlli non si limitano a una semplice minaccia.