WhatsApp : Ricorso alla Corte di giustizia dell’Unione europea per contestare la Sanzione di 225 Milioni di Euro

WhatsApp Ireland Ltd ha presentato un ricorso alla Corte di giustizia dell’Unione Europea (CGUE) contro la sanzione di 225 milioni di euro (circa 236 milioni di dollari) per presunte violazioni delle normative sulla privacy.

La sanzione inizialmente era stata inflitta dall’Irish Data Protection Commission (DPC) per la scarsa trasparenza di WhatsApp riguardo ai trasferimenti di dati verso Facebook, la sua società madre.

L’indagine condotta dalla Commissione irlandese per la protezione dei dati aveva rivelato che WhatsApp non aveva fornito informazioni sufficienti agli utenti sui trasferimenti di dati.

L’EDPB ha deciso di aumentare la sanzione a 225 milioni di euro e ha ordinato a WhatsApp di porre fine alle violazioni entro tre mesi.

Meta, l’azienda madre di WhatsApp, è attualmente sotto pressione in tutta l’UE, affrontando numerose sanzioni legate alla protezione dei dati.

n Irlanda, l’autorità per la protezione dei dati ha già emesso multe significative a Meta negli ultimi anni, inclusa una sanzione record di 1,2 miliardi di euro nel maggio 2024. Inoltre, una recente sentenza della corte suprema tedesca ha aperto la strada per richieste di risarcimento da parte degli utenti per violazioni dei dati riguardanti Facebook.

by admin admin

Sanzione a Meta da 251 milioni di euro per gravi violazioni del GDPR

La Commissione irlandese per la protezione dei dati (DPC) ha recentemente inflitto a Meta, la società madre di Facebook, una sanzione di 251 milioni di euro a causa di una grave violazione della sicurezza. Questo incidente ha compromesso circa 29 milioni di account a livello globale, di cui 3 milioni in Europa. La decisione è il risultato di un’indagine avviata in seguito a un evento di sicurezza che ha rivelato vulnerabilità significative nella gestione dei dati degli utenti.

L’incidente risale a luglio 2017, quando Facebook introdusse una funzione che consentiva agli utenti di visualizzare il proprio profilo come appariva ad altri. Un difetto progettuale ha permesso a malintenzionati di sfruttare questa funzionalità, combinandola con un’altra opzione per generare token di accesso non autorizzati. Ciò ha consentito accessi non autorizzati ai profili degli utenti e alle loro informazioni personali, inclusi nome, indirizzo email, numero di telefono e data di nascita.

Nonostante Meta abbia implementato misure correttive dopo aver identificato la violazione, la DPC ha evidenziato i rischi associati a pratiche inadeguate nella protezione dei dati durante la progettazione delle piattaforme digitali. L’autorità ha riscontrato diverse infrazioni del Regolamento generale sulla protezione dei dati (GDPR) da parte di Meta, evidenziando carenze nella notifica della violazione e nella documentazione delle misure correttive adottate dall’azienda. La DPC ha sottolineato l’importanza di integrare requisiti rigorosi di protezione dei dati fin dalle fasi iniziali dello sviluppo per salvaguardare i diritti degli utenti.

Le vulnerabilità che hanno portato alla violazione rappresentano un rischio significativo per l’uso improprio delle informazioni personali, rendendo cruciale l’adozione di misure preventive adeguate.

La sanzione attuale si aggiunge ai 2,8 miliardi di euro totali già imposti a Meta per violazioni simili, anche se solo 17 milioni di euro sono stati effettivamente riscossi a causa delle controversie legali in corso.

Meta ha annunciato la sua intenzione di fare appello contro la decisione del DPC, ribadendo il suo impegno nella protezione dei dati degli utenti e le misure adottate per garantire la sicurezza sulle sue piattaforme.

by admin admin