Attacco a Facebook, multa salata in vista, ma si può davvero rispettare il GDPR alla lettera?

Autorità e normativeMarketingSocial mediaSorveglianza
Facebook raddoppia gli utili, grazie al Mobile

Facebook potrebbe essere la prima grande azienda ad essere sanzionata secondo i dettami del GDPR. Il social è sotto indagine della Data Protection Commission of Ireland

Fine settimana scorsa, Facebook ha ‘resettato’ la procedura di login degli account esposti a una vulnerabilità che da tempo attendeva la soluzione. Ne avevamo dato notizia, con il beneficio del dubbio per cui non ci sembrava che, anche in questa procedura, Facebook avesse comunque spiegato bene agli utenti cosa fosse accaduto, almeno secondo alcune testimonianze attendibili che abbiamo raccolto noi stessi sul social.

Allo stesso tempo ci chiedevamo se, come e quanto accaduto fosse stato gestito in modo corretto secondo il GDPR, con il solito nostro scetticismo relativo al fatto che il Regolamento difficilmente avrebbe potuto davvero proteggere l’utente finale e probabilmente in casi come questo è davvero difficile da adempiere e rispettare nella sua interezza e complessità.

Mark Zuckerberg agli studenti della Luiss: Fate squadra
Mark Zuckerberg fondatore e alla guida di Facebook

La stessa nostra domanda deve essersela fatta anche la Data Protection Commission of Ireland che ora sta indagando Facebook per la presunta violazione del regolamento. Se essa fosse accertata potrebbe portare a una multa di oltre 1,5 miliardi per il social di Zuckerberg.

Sappiamo che il regolamento prevede fino al 4 percento del fatturato globale dell’anno precedente a quello della presunta violazione, come sanzione massima, a parte un altro 2 percento nel caso in cui non avesse comunicato la vulnerabilità nei termini previsti. Abbiamo dei dubbi sul fatto che il social abbia effettivamente comunicato tempestivamente a tutte le persone coinvolte quanto stesse accadendo nei tempi previsti, ma soprattutto nei modi previsti.

Secondo l’Ansa, infatti, le autorità irlandesi competenti avrebbero dichiarato: “Preoccupa che l’attacco è stato scoperto martedì e ha colpito milioni di account ma Facebook non è in grado di chiarire la sua natura e i rischi esistenti al momento per i suoi clienti” . E le vulnerabilità? Da quanto Facebook ne era a conoscenza effettivamente?

Solo in Europa, sarebbero stati in qualche modo coinvolti circa 5 milioni di account, con Facebook che promette di essere in grado di dare presto ulteriori informazioni su quanto accaduto e sui possibili rischi. Non si sarebbe dovuto comprendere subito tutto? Lo chiediamo ancora, quanto è effettivamente possibile la piena compliance al GDPR? 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore