Multa da 405 milioni di euro dall'Irlanda per Instagram

Al centro dell’azione del regolatore irlandese c’è la politica con cui Instagram conserva e tratta i dati dei minorenni, facilmente esposti alle violazioni della privacy

(Immagine: pixabay/TheDigitalArtist)
(Immagine: pixabay/TheDigitalArtist)

Il rapporto tra le autorità e Meta è storicamente turbolento. Le attività del gruppo a cui fanno capo Instagram, Facebook e WhatsApp, insieme ad altri prodotti e servizi, finisce con una certa regolarità sul tavolo dei garanti per la protezione dei dati personali: in questo caso del Dpc, che è l’ente irlandese che tutela i dati e che ha comminato a Instagram una multa da 405 milioni di euro.

I motivi della multa

Dopo avere aperto un’indagine a settembre del 2020, la Data protection commission irlandese (Dpc) – letteralmente la Commissione per la protezione dei dati - ha deciso di comminare a Instagram una multa record, in seguito a violazioni riscontrate nel modo in cui sono stati trattati i dati dei minori.

Di fatto gli utenti che hanno compiuto almeno 13 anni di età possono gestire account aziendali e, tramite questi, rendere visibili i loro dati sensibili quali numeri di telefono e indirizzi email. Ci sono utenti che scelgono account di natura aziendale per avere accesso a strumenti di analisi dei profili: tool più pertinenti alle aziende che ai privati cittadini. Tuttavia, molti dei giovanissimi che hanno imboccato questa via per avere un quadro più completo sui visitatori dei rispettivi profili, non hanno considerato che i loro dati sarebbero diventati pubblici, al pari di quelli di un’azienda che, peraltro, ha tutto l’interesse a rendersi facilmente rintracciabile.

La risposta di Meta

Meta ha annunciato di volersi opporre alla multa sostenendo che, per impostazione predefinita, gli account aperti da minorenni sono in modalità privata affinché soltanto le persone con cui hanno un contatto possano vederne i contenuti, escludendo così interferenze pericoloso operate anche da utenti adulti. Occorre comprendere ora quanto questa linea difensiva sia sufficiente, considerando anche che Meta aggiorna le proprie policy d’uso con costanza e che si impegna a proteggere i minori oltre a renderli più edotti sui rischi a cui vanno incontro.

L’autorità irlandese

Il Dpc è l’ente che regola le attività dei giganti della tecnologia e ha sede a Dublino, ma ha giurisdizione su tutti paesi Ue. Non è la prima volta che un dossier intestato alle società del gruppo Meta finisce sotto la lente dell’autorità irlandese: Reuters ne ha contati diversi, tra i quali figurano altri due procedimenti aperti ai danni di Facebook e WhatsApp, nello specifico un’ammenda di 225 milioni inflitta a WhatsApp nel 2021 per non essersi adeguata tempestivamente alle norme imposte dal Gdpr e una da 17 milioni di euro elevata contro Facebook a marzo di questo 2022.

A finire al centro delle attenzioni del Dpc è stata anche Amazon, a cui è stata comminata la multa più elevata in assoluto dal regolatore da quando nel 2018 è entrato in vigore il Gdpr, pari a 746 milioni di euro, per violazioni della privacy degli utenti. I dettagli della decisione con cui il Dpc giustifica l’ammenda da 405 milioni di euro comminata a Meta dovrebbero essere disponibili già nel corso di questa settimana.

Commenti