L'organismo di vigilanza irlandese sulla protezione dei dati ha dichiarato mercoledì di aver aperto un'indagine su Facebook per una potenziale violazione delle norme europee sulla privacy.

La Commissione per la protezione dei dati (DPC) ha affermato che la sua indagine si concentra sui rapporti secondo cui un set di dati di 533 milioni di utenti di Facebook in tutto il mondo è stato esposto su un forum di criminalità informatica online. I regolatori ritengono che la fuga di notizie possa violare il regolamento generale sulla protezione dei dati dell'UE.

Dopo aver parlato con i rappresentanti di Facebook Ireland, il DPC irlandese ha affermato di ritenere che Facebook possa aver violato una o più leggi, aggiungendo che la società potrebbe ancora violare alcune disposizioni.

Facebook ha affermato di "cooperare pienamente" con il regolatore, aggiungendo che la fuga di notizie in questione "si riferisce a funzionalità che rendono più facile per le persone trovare e connettersi con gli amici sui nostri servizi".

"Queste caratteristiche sono comuni a molte app e non vediamo l'ora di spiegarle e le protezioni che abbiamo messo in atto"

ha detto a CNBC un portavoce di Facebook via e-mail.

Il gigante dei social media ha tentato di minimizzare la violazione dei dati, dicendo che era correlata a una "vecchia" vulnerabilità che è stata risolta entro il 2019.

Ha spiegato in un post sul blog la scorsa settimana che i dati sono stati raschiati dagli hacker utilizzando il suo strumento di importazione dei contatti qualche tempo prima Settembre 2019.

Il regolatore irlandese, sembra essere il primo regolatore ad avviare un'indagine formale su Facebook su questo problema. Poiché la sede europea di Facebook si trova a Dublino, l'Irlanda è il principale garante delle normative sui dati per l'azienda.

Non è chiaro quanto dureranno le indagini.

In base al GDPR, introdotto nel 2018, le aziende possono essere multate fino al 4% dei loro ricavi annuali, a seconda di quale sia l'importo maggiore.

Il watchdog irlandese è stato criticato dai sostenitori della privacy per essere stato troppo lento con le sue indagini sul GDPR nelle grandi aziende tecnologiche. Nel dicembre 2020, il DPC ha emesso una sanzione finanziaria GDPR, multando Twitter con 450.000 euro.