Multa da 265 Milioni di euro

30/11/2022

Esiste la faccia attraente dei social, quella che permette a tutti di vivere in una bolla dove tutto è apparentemente possibile, dove i sorrisi sono d'obbligo e i problemi sembrano non avere posto.

E poi c'è l'altra faccia, quella dei dati, della violazione della privacy, dell'invadenza sempre più spinta delle Big Tech.

In Irlanda il colosso Meta, al cui interno si trovano Facebook, Whatsapp e Instagram, è stato multato di 265 milioni di euro per non aver adeguatamente protetto i dati degli utenti dalla possibilità che fossero rubati indebitamente da altri siti internet.

Gli utenti, molte volte inconsapevolmente, lasciano il proprio numero di telefono, email e altri riferimenti sensibili sulle piattaforme Meta e questa li lascia accalappiare da altri siti. La multa ricevuta in Irlanda è nello specifico per una violazione dei dati scoperta nel 2021.

I dati personali del commissario europeo per la giustizia Didier Reynders, del primo ministro lussemburghese Xavier Bettel e di dozzine di funzionari dell'UE sono stati inclusi in una fuga di informazioni sui 533 milioni di dati tra cui numeri di telefono, ID di Facebook, nomi completi e date di nascita che sono emerse su un forum pubblico e circolano ampiamente sul web.

La Commissione irlandese per la protezione dei dati, che sovrintende a Meta perché la sua sede europea è in Irlanda, ha sostenuto che il gigante tecnologico statunitense non ha rispettato l'obbligo della protezione generale dei dati di garantire la privacy "by design and default", il che significa che aveva progettato i suoi prodotti in un modo che i dati personali potessero fuoriuscire.

In particolare, la commissione ha valutato se Meta abbia implementato le misure necessarie, in particolare aderendo pienamente allo spirito del Regolamento Generale per la Protezione dei Dati europeo (GDPR), secondo cui i dati vanno protetti per impostazioni predefinita e per design.

Nello specifico, la valutazione ha riguardato l'articolo 25 del GDPR, secondo cui chi il soggetto demandato all'elaborazione dei dati personali "deve implementare misure tecniche e organizzative appropriate per assicurarsi che, per impostazione predefinita, vengano gestiti solo i dati personali che sono necessari per ogni specifico scopo dell'attività" e che l'obbligo riguarda "la quantità di dati personali raccolti, l'estensione di tale attività, il periodo di archiviazione e la loro accessibilità".

Un portavoce di Meta ha affermato che "... la società ha apportato modifiche ai nostri sistemi durante il periodo in questione, inclusa la rimozione della possibilità di eseguire l'estrazione dei dati delle nostre funzionalità in questo modo utilizzando i numeri di telefono. L'estrazione dei dati non autorizzato dei dati è inaccettabile e contrario alle nostre regole e continueremo a lavorare con i nostri colleghi in questa sfida del settore".

Facebook può ancora impugnare la decisione davanti ai tribunali irlandesi. La società ha infatti affermato che sta "esaminando attentamente questa decisione".

Non è un caso se entità come la nostra proibiscono l'uso di whatsapp sui telefoni da lavoro.

Bisogna capire che il "controllato" (cioè Loro)

Non può essere anche il "controllore".

La dichiarazione di un portavoce di META:

"... la società ha apportato modifiche ai nostri sistemi durante il periodo in questione, inclusa la rimozione della possibilità di eseguire l'estrazione dei dati delle nostre funzionalità in questo modo utilizzando i numeri di telefono. L'estrazione dei dati non autorizzato dei dati è inaccettabile e contrario alle nostre regole e continueremo a lavorare con i nostri colleghi in questa sfida del settore..."...

NON PUO' E NON DEVE PIU' AVERE ALCUN VALORE!

Se l'inganno e la menzogna dilagano è anche a causa di questo: si è lasciato che il "controllato" fosse anche "controllore".

E' semplicemente ovvio che questa è una contraddizione nei termini e nei ruoli.

Il controllore deve poter avere accesso a ogni cosa e ogni attività del controllato (altrimenti che razza di "controllore" sarebbe?) e deve essere un'entità esterna al controllato  oltre che "super-partes" e indipendente.

Altrimenti ognuno sarà ancora libero di dichiarare quello che vuole e "certificare da solo che quanto dichiarato è vero".

E' come far certificare all'oste che il suo vino è buono...

Fonte Byoblu