La violazione della privacy di Facebook ha portato a una multa record di 1,3 miliardi di dollari per Meta, la società madre di Facebook. Questa cifra rappresenta l’ammenda più alta mai imposta per una violazione delle rigide normative sulla privacy del GDPR in Europa. Secondo fonti del Wall Street Journal, l’annuncio ufficiale della multa è previsto per oggi.
La multa solleva anche interrogativi sulla privacy degli utenti statunitensi di Facebook, poiché è stata imposta per aver esposto i cittadini europei a regole molto più flessibili rispetto a quelle applicate agli utenti americani.
La violazione della privacy riguarda la trasmissione e l’elaborazione dei dati personali degli utenti europei da parte di Facebook nei suoi data center negli Stati Uniti. Meta utilizza questi dati per identificare gli interessi degli utenti al fine di pubblicare annunci personalizzati nei loro feed.
In passato, ciò era considerato legale per i cittadini dell’Unione Europea in virtù dell’accordo denominato Privacy Shield, che garantiva una protezione della privacy più robusta anche quando i dati venivano elaborati negli Stati Uniti.
Tuttavia, le rivelazioni di Edward Snowden nel 2013 sulla sorveglianza da parte della NSA dei dati degli utenti archiviati e elaborati dalle principali aziende tecnologiche hanno sollevato dubbi sulla sicurezza e sulla privacy delle informazioni personali.
Max Schrems, attivista per la privacy, ha contestato la legalità del Privacy Shield e nel 2020 un tribunale ha stabilito che era illegale. Nonostante ciò, Meta ha continuato ad inviare i dati degli utenti europei ai suoi server negli Stati Uniti e ad utilizzarli per scopi pubblicitari, ignorando gli ordini dell’Unione Europea di smettere di farlo.
Di conseguenza, Meta è stata multata di 1,3 miliardi di dollari, superando così il precedente record di 746 milioni di euro stabilito nel 2021 per Amazon nel Lussemburgo per violazioni della privacy legate alle sue attività pubblicitarie.
Oltre alla multa, l’UE ha ordinato a Meta di interrompere l’invio di informazioni sugli utenti europei negli Stati Uniti e di cancellare i dati già inviati entro sei mesi. Questa decisione dimostra che l’Unione Europea non è disposta ad accettare ricatti da parte dei giganti della tecnologia e che intende proteggere la privacy dei suoi cittadini.
Tuttavia, la questione non si conclude qui. Le grandi aziende tecnologiche statunitensi stanno facendo pressioni per un nuovo accordo che sostituisca il Privacy Shield, consentendo loro di continuare a raccogliere dati dagli utenti europei. Tuttavia, l’accordo è attualmente bloccato, in quanto la Casa Bianca non ha ancora definito i dettagli relativi al diritto di appellarsi contro la sorveglianza governativa.