Digital Rights Ireland ha dichiarato di voler fare causa per il risarcimento dei danni agli utenti di Facebook di tutta l’UE i cui dati sono stati diffusi nel dark web. La decisione è stata presa dopo che DRI ha risolto il suo caso giudiziario con la Commissione per la protezione dei dati (DPC), in quella che ha dichiarato essere una vittoria per gli utenti di Facebook i cui dati sono stati divulgati. A novembre, la DPC ha inflitto una multa di 265 milioni di euro a Meta, proprietario di Facebook, dopo una lunga indagine avviata in seguito alla notizia che un “insieme di dati raccolti” di informazioni sugli utenti di 533 milioni di account Facebook era stato reso disponibile sul web. Sono stati colpiti circa 100 milioni di utenti Facebook residenti nell’UE. La maggior parte dei dati trapelati comprendeva numeri di telefono, nomi, generi e ID di Facebook.
Sebbene una lettera del DPC di dicembre abbia confermato che Facebook ha violato diversi principi della legislazione europea sulla privacy GDPR, non ha accettato che si tratti di una violazione dei dati che deve essere notificata alle singole vittime, secondo DRI. Inoltre, il DRI ha affermato che i truffatori potrebbero ancora utilizzare questo “tesoro” di dati per frodare le persone. Nella lettera inviata a DRI a dicembre, il DPC ha affermato che non vi è stata alcuna violazione dei dati personali ai sensi dell’articolo 4 (12) del GDPR, secondo il quale per violazione dei dati personali si intende “una violazione della sicurezza che comporta accidentalmente o illegalmente la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o altrimenti trattati”.
DRI ha presentato ricorso alla Circuit Court.
Nell’ambito dell’accordo ora raggiunto con il DPC, DRI accetta che la lettera di dicembre non era in realtà una decisione formale, ma un aggiornamento a scopo informativo senza alcun effetto legale. In una dichiarazione, il DRI ha affermato che il DPC ha accettato di pagare tutte le spese legali relative al caso e il suo reclamo sarà ora portato avanti secondo una procedura concordata da entrambe le parti. Il dottor TJ McIntyre, presidente del DRI, ha dichiarato: “Siamo lieti che questa lettera, che respingeva sommariamente il nostro reclamo, sia stata effettivamente ritirata e che le vittime che rappresentiamo possano ora beneficiare di una procedura equa”. Al momento della decisione del DPC, Meta ha dichiarato di non essere d’accordo su alcuni punti e che farà ricorso. “Abbiamo apportato modifiche ai nostri sistemi durante il periodo in questione, tra cui l’eliminazione della possibilità di effettuare lo scraping delle nostre funzionalità in questo modo utilizzando i numeri di telefono”.
