In Italia e Germania, 3 milioni di euro in totale. 1 milione di euro: è questa la sanzione che il Garante per la protezione dei dati personali ha applicato a Facebook per gli illeciti compiuti, indirettamente per il mercato italiano, nell’ambito del caso “Cambridge Analytica”; è di 2 milioni di euro la multa comminata in Germania per inottemperanza agli obblighi di trasparenza: gli interventi delle autorità nazionali, forti dei nuovi strumenti a disposizione (GDPR, azioni contro la pubblicazione di contenuti illegali), stringono il cerchio intorno agli OTT, Facebook in prima linea.
In Italia la sanzione fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. Si tratta di 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, avevano permesso di far acquisire alla piattaforma i dati di 214.077 utenti, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. Comunicazione non conforme alla normativa sulla privacy (mancata informativa, mancata acquisizione del consenso del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti), anche se i dati non erano stati trasmessi a Cambridge Analytica, già contestati nel marzo di quest’anno a Facebook che si era è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta (52.000 euro). Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie per la quale non è ammesso il pagamento in misura ridotta – il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, recita la nota del garante, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società, ma la sanzione è stata comminata sulla base del vecchio codice privacy, poiché riferita ad attività risalente al periodo precedente l’entrata in vigore del GDPR (maggio 2018). Come riportato in una successiva nota del Garante in futuro le sanzioni irrogate sulla base del nuovo Regolamento europeo in materia di protezione dati (GDPR), potranno prevede multe fino al 4% del fatturato globale dell’impresa.
È sempre di questi giorni la notizia di una multa comminata alla multinazionale social dall’ ufficio Federale di Giustizia Tedesco (BfJ). In questo caso si tratta di inottemperanza agli obblighi di trasparenza sulle denunce riguardanti i contenuti illegali presenti all’interno della piattaforma nel rapporto sulla trasparenza per il primo semestre del 2018. La legge tedesca Network Enforcement Act (NetzDG) prevede un rapporto su base semestrale sulla gestione dei reclami relativi a contenuti illegali presenti sulla piattaforma rapporto che, tra l’altro, deve essere pubblicato nella Gazzetta federale e sulla propria homepage. “Il rapporto contiene solo una minima parte delle denunce di informazioni illegali e crea un’immagine distorta della scala dei contenuti illegali sulla piattaforma e il modo in cui Facebook si occupa di esso“, ha fatto sapere l’ufficio tramite una nota. Sono solo poco più di 1000 i reclami riportati da Facebook per il primo semestre 2018, a fronte ben più consistenti cifre dichiarate da Twitter, YouTube e Google (250mila).