Facebook rivela: i dati di 2,7 milioni di cittadini europei a Cambridge Analytica
Confermati i sospetti riguardanti il coinvolgimento degli utenti Ue del social nello scandalo. Bruxelles: tra due mesi in vigore nuove norme sulla privacy
I dati di 2,7 milioni di utenti di Facebook nei paesi Ue "possono essere stati impropriamente condivisi con Cambridge Analytica". Lo ha detto il portavoce della Commissione europea Christian Wigand. Il numero dei cittadini europei potenzialmente coinvolti è stato fornito dalla stessa società di Mark Zuckerberg in risposta a una lettera della commissaria Ue Vera Jourova, che chiedeva chiarimenti in merito allo scandalo che ha coinvolto Facebook e il centro di ricerca inglese.
Le contromisure di Facebook
"La lettera - ha spiegato Wigand a Bruxelles - spiega anche le misure che Facebook ha adottato: studieremo la lettera in maggiore dettaglio, ma è già chiaro che questo richiederà ulteriori discussioni con Facebook sui cambiamenti introdotti, anche nel contesto delle nuove regole Ue sulla protezione dei dati e delle questioni più ampie connesse al processo democratico". "Ci sarà una telefonata tra la commissaria Jourova e il Ceo di Facebook Sheryl Sandberg - prosegue - all'inizio della settimana prossima. Sempre ieri abbiamo avuto l'opportunità di dire che Jourova ha parlato con il responsabile dell'Autorità di protezione dei dati personali. Un approccio coordinato delle autorità di protezione dei dati europei a quest'indagine è ora cruciale".
Le nuove regole Ue
Con le nuove regole che entreranno in vigore tra circa due mesi, prosegue il portavoce, "ci saranno molti cambiamenti. Abbiamo regole chiare in vigore fin dal 1995, la direttiva sulla protezione dei dati, che sarà ulteriormente rafforzata dal 25 maggio con un regolamento sulla protezione dei dati, nel contesto di queste ultime rivelazioni che riguardano Facebook e Cambridge Analytica". "Si tratta di principi sulla protezione dei dati - continua Wigand - che esistono già, come la limitazione degli scopi (per i quali possono essere utilizzati i dati, ndr) o l'ulteriore elaborazione dei dati personali. Quindi, se una società raccoglie dati di una persona per un determinato scopo, deve ottenere il suo consenso, che secondo le nuove regole deve essere esplicito, se vuole inviarli a terzi oppure utilizzarli per scopi diversi".
"Le nuove regole prevedono anche l'obbligo per chi tratta i dati di informare i consumatori rapidamente di una possibile falla nei dati, entro 72 ore. Le autorità di protezione dei dati avranno inoltre maggiori poteri sanzionatori: quando si riscontra una violazione delle leggi sulla protezione dei dati, le sanzioni saranno proporzionate all'offesa, ma - conclude - potranno ammontare fino al 4% del giro d'affari globale della società".