Nuova tegola per Facebook nell’ambito della gestione dei dati personali degli utenti. La Commission nationale de l'informatique et des libertes (Cnil) francese, il Garante della privacy, ha multato il social network con 150mila euro per aver violato ripetutamente la legge nazionale in materia di trattamento dei dati personali. Secondo l’accusa, l’azienda di Menlo Park, che conta nel Paese transalpino circa 33 milioni di iscritti, non avrebbe informato in modo adeguato gli utenti sull’enorme quantità di informazioni detenute e utilizzate poi a fini pubblicitari. Facebook avrebbe tracciato la navigazione degli iscritti alla piattaforma e su siti di terze parti grazie ai cookie “datr”, senza avvisare però in maniera trasparente i membri del social network.

Il Cnil ha sottolineato come la sanzione, applicata sia a Facebook Inc sia a Facebook Ireland, è parte di un’indagine a livello europeo che è portata avanti anche in Belgio, Paesi Bassi, Spagna e Germania. L’ente ha inoltre aggiunto che la multa, ridicola in confronto ai numeri generati dal social network (435 miliardi di dollari di capitalizzazione di mercato e ultimo fatturato trimestrale di circa 8 miliardi), ha toccato il tetto massimo oltre cui il Cnil non poteva andare a inizio indagine.

Una legge francese, poi modificata a ottobre 2016, imponeva infatti questo limite alle sanzioni applicabili. La nuova norma approvata lo scorso anno ha poi alzato l’asticella a 3 milioni di euro. Contrario ovviamente alla decisione dell’authority transalpina il colosso di Menlo Park, che ha replicato con una nota ufficiale.

“Negli ultimi anni abbiamo semplificato ancora di più le nostre policy per aiutare le persone a capire come vengono utilizzate le informazioni […]. Prendiamo nota della decisione del Cnil, su cui però rispettosamente non siamo d’accordo. Continueremo ad affrontare questi problemi con il Cnil, mentre ci prepariamo al nuovo regolamento sulla protezione dei dati europeo, che entrerà in vigore nel 2018”.

 

 

A maggio dell’anno prossimo scatterà infatti l’obbligo per tutte le aziende comunitarie che trattano informazioni di clienti e utenti di rispettare puntigliosamente il nuovo regolamento approvato da Bruxelles nel 2016. L’insieme di norme, noto come Gdpr, in caso di violazioni prevede anche multe fino a un massimo del 4 per cento del fatturato globale delle società colte in fallo.