L’autoritat irlandesa de protecció de dades (DPC, per les seves sigles en anglès) ha imposat una sanció multimilionària a Meta, la companyia matriu de Facebook i Instagram, per la mala gestió de dades dels usuaris a les seves plataformes. En concret, la comissió reclama a la multinacional un pagament de 390 milions d’euros per violacions de la normativa comunitària en la defensa de la informació dels titulars dels comptes de les seves dues principals plataformes.
El DPC és el principal òrgan regulador en termes de protecció de dades per a Meta a la Unió Europea, en tant que la matriu d’operacions de la companyia de Mark Zuckerberg es troba a la República d’Irlanda –Meta Ireland–. El principal motiu de l’escletxa normativa en què ha incorregut la firma és la manca d’informació als usuaris pel que fa als propòsits d’ús, operacions i processament de les seves dades personals.
Drets i obligacions
Així, mentre que Facebook i Instagram comunicaven “clarament” les obligacions dels usuaris envers la plataforma, no va transmetre correctament als titulars dels milions de comptes que operen a la Unió Europea, d’acord amb els seus drets, del que es faria amb les dades públiques i privades que es fessin servir o es generessin en el seu trànsit per les plataformes. La sanció de la comissió irlandesa es divideix a raó de 210 milions d’euros per les infraccions de Facebook i 180 milions per les d’Instagram. Més enllà de les sancions econòmiques, el DPC exigeix l’empresa que “compleixi la legislació en un termini màxim de tres mesos”.
Multes successives
Els reguladors europeus comencen a acostumar-se a tallar les ales a les polítiques de Meta pel que fa a l’ús de les dades dels seus usuaris. En compliment amb la legislació europea, la firma tecnològica ha hagut d’abonar diverses sancions en els darrers 12 mesos per un valor total de 747 milions de dòlars. La més destacada de totes, una multa imposada a Instagram de 405 milions d’euros per la manca de protecció de les dades dels usuaris menors d’edat durant el passat setembre.
Al novembre, l’organisme va reclamar 265 milions d’euros a la corporació per una escletxa de seguretat que va exposar les dades de 530 milions d’usuaris a la Unió Europea. En aquella instància, el DPC també va exigir a Zuckerberg que “portés a compliment de la normativa europea” els seus processos de gestió de la informació d’usuaris mitjançant l’aplicació d’un paquet d'”accions de remei” en un temps limitat. Aquestes reprensions s’afegeixen a altres, com els 60 milions que va haver d’abonar la companyia per violació del consentiment de cookies o els 17 milions per altres fuites històriques de dades, que la matriu de Facebook ha hagut d’enfrontar a Europa durant el 2022.