Meta, la società proprietaria di Facebook e Instagram, è stata multata per 91 milioni di euro (circa 100 milioni di dollari) dalla Commissione per la Protezione dei Dati irlandese (DPC) a seguito di un’indagine avviata nel 2019.
Il motivo della sanzione è legato alla conservazione delle password di alcuni utenti dei social media all’interno dei sistemi interni dell’azienda senza adeguate misure di sicurezza.
L’indagine è iniziata dopo che Meta ha notificato alle autorità di aver conservato alcune password in chiaro, ossia senza l’uso di crittografia o protezione crittografica. Questa pratica, secondo le normative europee, rappresenta una violazione del Regolamento Generale sulla Protezione dei Dati (GDPR), la legge che regola la privacy e la sicurezza dei dati nell’Unione Europea.
“È ampiamente accettato che le password degli utenti non dovrebbero mai essere conservate in chiaro, considerando i rischi di abuso che potrebbero derivare dall’accesso a tali informazioni,” ha dichiarato Graham Doyle, vice commissario della Commissione irlandese per la protezione dei dati.
Le autorità irlandesi hanno inoltre sottolineato che Meta non ha segnalato tempestivamente il problema come una violazione di dati personali e non ha documentato adeguatamente le infrazioni riguardanti la conservazione delle password in chiaro, come previsto dal GDPR.
Un portavoce di Meta ha confermato che l’azienda aveva riscontrato che un sottoinsieme di password degli utenti di Facebook era stato temporaneamente registrato in formato leggibile nei sistemi interni. Ha aggiunto che Meta ha agito immediatamente per risolvere la questione e che non ci sono prove che le password siano state abusate o consultate impropriamente.
“Siamo stati noi stessi a segnalare proattivamente il problema al nostro regolatore principale, la Commissione irlandese per la protezione dei dati, e abbiamo collaborato in modo costruttivo con loro durante l’intera indagine”, ha aggiunto il portavoce.
Questa multa rappresenta l’ennesimo segnale di rigore da parte delle autorità europee nella gestione delle violazioni della privacy, sottolineando l’importanza di rispettare le normative del GDPR e di adottare misure di sicurezza adeguate per proteggere i dati personali degli utenti.
