Il Garante Privacy irlandese ha avviato un’indagine sul mega data leak che ha colpito Facebook e che avrebbe coinvolto i dati di 533 milioni di utenti del social network esposti online su un sito di hacker. L’inchiesta è aperta per verificare se il data leak abbia violato alcune norme del GDPR.
Leggi anche: In Irlanda Data Protection all’acqua di rose per le Big Tech americane?
In realtà, per il garante Facebook starebbe tuttora violando alcune norme del regolamento Ue.
Dal canto suo il social network di Marc Zuckerberg ha offerto la sua “massima collaborazione” alle indagini, aggiungendo che la perdita di dati in questione “riguarda funzioni che rendono più facile per le persone trovare e connettersi con amici sui nostri servizi”.
“Queste funzioni sono comuni a diverse app e siamo pronti a spiegarle e ad esporre le protezioni che abbiamo in atto”, ha detto alla CNBC un portavoce di Facebook.
Facebook minimizza
Facebook ha cercato di minimizzare il data breach, dicendo che è connesso ad una “vecchia” vulnerabilità risolta nel 2019.
Facebook ha precisato in un post sul blog la scorsa settimana che i dati sono stati presi dagli hacker utilizzando il suo strumento di importazione dei contatti qualche tempo prima di settembre 2019.
Facebook ha inoltre dichiarato al Garante Privacy irlandese di non aver denunciato il data breach perché questo si è verificato prima dell’entrata in vigore del GDPR a maggio 2018.
Le indagini
Il Garante irlandese è il primo ad aprire un’inchiesta su questo maxi data leak. Non è chiaro quanto dureranno le indagini.
Quel che è certo è che in base al GDPR le aziende possono subire sanzioni di 20 milioni di euro o fino al 4% del loro fatturato annuo, indipendentemente dall’ammontare.
Vedremo se questa vota il Garante irlandese, più volte criticato per le lungaggini ed un certo lassismo nei confronti dei big americani del tech, andrà fino in fondo. Finora la prima e unica multa nei confronti di un big americano, si tratta di Twitter, risale a dicembre ed è stata pari a 450mila euro.