Il Garante per la privacy ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell'ambito del caso Cambridge Analytica, la società che attraverso un'app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
La sanzione, in base al vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio di quest'anno con cui l'Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
"Avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Tuttavia, le prove mostrano che nessun dato di utente italiano è stato condiviso con la società. Siamo fortemente impegnati nel proteggere la privacy. Esamineremo con attenzione la decisione del Garante e continueremo a lavorare con loro per fare chiarezza". Così un portavoce di Facebook commenta la multa da 1 milione di euro del Garante per la privacy per il caso Cambridge Analytica.
Il Garante - spiega una nota dell'Autorità - aveva accertato che 57 italiani avevano scaricato l'app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli "amici", l'applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l'avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era avvenuta quindi in maniera non conforme alla norme sulla privacy.
I dati non erano comunque stati trasmessi a Cambridge Analytica. A Facebook il Garante aveva già contestato nel marzo scorso la mancata informativa, la mancata acquisizione del consenso e il mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio pagando in misura ridotta 52mila euro. Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento a una banca dati di particolare rilevanza e dimensioni - fattispecie per cui non è ammesso il pagamento in misura ridotta - il Garante ha applicato oggi anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook - conclude la nota dell'Autorità - e del numero di utenti mondiali e italiani della società
