Meta Inc. dovrà pagare la sanzione di quattro milioni di euro comminata a Facebook dall'Autorità per la Protezione dei Dati Personali della Repubblica di San Marino nel 2019 per la diffusione, ritenuta indebita, dei dati personali di circa 12.700 sammarinesi. L'azienda di Mark Zuckerberg aveva fatto ricorso dinanzi al Tribunale e poi al Giudice d'Appello Valeria Pierfelici confidando nell'annullamento del provvedimento del Garante per la Privacy del Titano. Ricorso che è stato giudicato inammissibile dalla sentenza n° 3 del 25 gennaio 2023 del Giudice di secondo grado. La sanzione, dunque, è esecutiva.
A dare impulso all'azione del Garante la segnalazione dei segretari di Stato Marco Gatti, Andrea Belluzzi, Massimo Andrea Ugolini che - si legge nella sentenza di primo grado - "riferivano di aver appreso la notizia della diffusione non autorizzata di dati sensibili afferenti alle loro persone, presumibilmente estrapolati dai rispettivi profili presenti sul social network Facebook".
La sentenza, oltre a sancire l'inammissibilità del ricorso, ha riconosciuto gravi responsabilità nel comportamento di Facebook (oggi Meta Inc.) che "avrebbe dovuto prendere le opportune misure di sicurezza per prevenire il prelievo dei dati personali degli utenti". La vicenda dei dati di 533 milioni di utenti Facebook "rubati" dagli hacker e diffusi indebitamente in Rete è giunta al capolinea. Il giudice d'Appello ha ritenuto di "convenire con l'Autorità che la grande mole dei dati acquisiti da terzi ed il volume del traffico generato doveva essere immediatamente riconosciuta come pericolosa anomalia e avrebbe dovuto innescare meccanismi di prevenzione e di difesa atti ad evitare il perpetrarsi di qualunque azione potenzialmente lesiva della riservatezza dei dati delle persone che aderiscono al sodalizio virtuale".
"Il passaggio in giudicato di questa sanzione è rilevante non solo perché per la prima volta viene riconosciuta una infrazione di questa gravità, ma perché a sanzionare il colosso tecnologico è stato il Garante di un piccolo Stato che nell'occasione ha tutelato la riservatezza dei dati personali di soli 12.700 sammarinesi. In pratica Davide contro Golia", spiega all'Ansa Umberto Rapetto, Presidente del Garante Privacy. "Se la sanzione di 4 milioni di euro comminata da San Marino viene applicata proporzionalmente negli altri Stati, l'importo totale della pena pecuniaria per i complessivi 533 milioni di interessati arriva aritmeticamente a 166 miliardi di euro", calcola Rapetto, che, appunto, non esclude un effetto domino del genere.
L'Autorità per la Privacy irlandese, che si era mossa dopo l'apertura dell'istruttoria a San Marino e utilizzando contati stabiliti con i colleghi della Repubblica del Titano, ha recentemente sanzionato Facebook per 265 milioni di euro. Anche lì Facebook avrebbe fatto ricorso, ma a questo punto la sentenza sammarinese potrebbe costituire un pericoloso precedente per il social network.
"Siamo delusi da questa decisione e la stiamo esaminando. Abbiamo apportato modifiche ai nostri sistemi già nel 2019, come rimuovere la possibilità di effettuare scraping dei dati degli utenti utilizzando i numeri di telefono. Lo scraping non autorizzato dei dati è inaccettabile e contrario alle nostre regole. Continueremo a lavorare con le altre aziende del settore a questa sfida comune", così un portavoce di Meta commenta all'Ansa la sentenza.
