Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
La sanzione, comminata sulla base del vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
A Facebook il Garante aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro.
Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta – il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.
Roma, 28 giugno 2019
Cambridge Analytica: Facebook fined 1 million Euro by the Italian Dpa
The Italian DPA (Garante per la protezione dei dati personali) fined Facebook 1 million Euro on account of breaches committed within the framework of the ‘Cambridge Analytica’ case – the latter being the company that had accessed data on 87 million users via a psychological testing app and had used such data to try and influence the US presidential elections in 2016.
The fine was imposed on the basis of the former Privacy Code; it follows up to the decision issued by the Garante in January this year to ban Facebook from further processing the data related to Italian users.
The Garante could establish that 57 Italians had downloaded the Thisisyourdigitallife app via Facebook’s login function; thanks to the sharing of data relating to ‘friends’ enabled by that function, the app had subsequently acquired data relating to additional 214,077 Italian users who had not downloaded the app in question, had not been informed of the sharing of their data and had not given their consent to such sharing. Accordingly, the Garante had found that Facebook had disclosed the data to the Thisisyourdigitallife app in breach of privacy legislation. However, the data had not been transmitted to Cambridge Analytica.
Facebook had been served by the Garante in March this year with a notice of commission of infringements, namely the failure to provide information, obtain consent and reply adequately to the Garante’s request for obtaining information and documents. Regarding those infringements, Facebook availed themselves of the possibility to terminate the fining procedure by paying a reduced amount fine of Euro 52,000.
However, the infringements concerning non-compliance with information and consent requirements had been committed in respect of an especially large, important database, in which case no reduced amount fine may be allowed. This is why the 1 million Euro fine was also imposed today by the Garante. In calculating the amount of the fine, account was taken of the size of the database as well as of Facebook’s economic status and the number of its users both worldwide and in Italy.
Rome, 28 June 2019
