La Data Protection Commission (DPC) irlandese, equivalente del nostro Garante Privacy, ha irrogato una sanzione di 91 milioni di Euro nei confronti di Meta per una palese, sebbene banale, violazione del GDPR.
Nel corso di un’indagine risalente addirittura al 2019, la filiale irlandese del colosso dei social media è stata accusata di aver conservato oltre 600 milioni di password in chiaro, consentendo l’accesso indiscriminato ai propri ingegneri per oltre un decennio – dunque, quando ancora la società si chiamava semplicemente Facebook Inc.
L’impatto di questo comportamento ha avuto effetto soprattutto nei confronti degli utenti non-USA e, in particolar modo, nei confronti di tutti quelli che erano soliti usare Facebook Lite, una vecchia versione speciale della nota app per il social network appositamente concepita per l’uso su smartphone vecchi o poco performanti.
La DPC ha emesso una decisione molto dura sotto il profilo economico, certamente, ma anche in alcuni passaggi della motivazione non si è persa l’occasione per ribadire uno dei pilastri fondamentali del GDPR: le password devono essere custodite con metodologie adeguate (per esempio, con la crittografia) e l’accesso a esse non deve essere indiscriminato ma consentito solo in precise circostanze ed esclusivamente per le fnalità diciharate nella privacy policy.
Iscriviti al mio canale Telegram: https://t.me/matteoriso_it per ricevere le notizie direttamente sul tuo smartphone.