Venerdì l'autorità irlandese per i dati ha avviato un'indagine su Facebook, dopo che il titano dei social media ha ammesso che un "bug" potrebbe aver esposto foto non pubblicate da un massimo di 6,8 milioni di utenti.

L'indagine della Commissione irlandese per la protezione dei dati (DPC) si svolgerà secondo le nuove rigide leggi europee sulla privacy delineate nel Regolamento generale sulla protezione dei dati (GDPR).

Segue un'indagine simile lanciata a ottobre, quando Facebook ha ammesso che una violazione della sicurezza ha esposto 50 milioni di account utente.

"Il DPC irlandese ha ricevuto una serie di notifiche di violazione da Facebook dall'introduzione del GDPR il 25 maggio, 2018, ", ha detto il capo delle comunicazioni Graham Doyle.

"In riferimento a queste violazioni dei dati, compresa la violazione in questione, questa settimana abbiamo avviato un'indagine legale per esaminare la conformità di Facebook alle disposizioni pertinenti del GDPR."

Il DPC irlandese ha la giurisdizione europea primaria su Facebook poiché l'azienda con sede in California ha stabilito la sua sede internazionale a Dublino.

La legislazione GDPR conferisce ai regolatori ampi poteri per sanzionare le aziende che non riescono a proteggere sufficientemente i dati personali.

Le aziende possono essere multate fino al 4% del loro fatturato globale annuo se trascurano di conformarsi.

Ciò significa che Facebook deve affrontare una multa teorica di 1,4 miliardi di euro (1,6 miliardi di dollari), sulla base del fatturato annuo del 2017 di 35,2 miliardi di euro (40,6 miliardi di dollari).

Venerdì Facebook ha affermato che l'utilizzo dell'accesso ai social media e la concessione dell'autorizzazione ad applicazioni di terze parti per accedere alle foto potrebbe aver portato alla violazione involontaria tra il 13 e il 25 settembre.

"Quando qualcuno autorizza un'app ad accedere alle proprie foto su Facebook, di solito concediamo all'app l'accesso solo alle foto che le persone condividono sul loro diario, " ha annunciato il direttore tecnico Tomer Bar in un messaggio agli sviluppatori.

"In questo caso, il bug ha potenzialmente dato agli sviluppatori l'accesso ad altre foto, come quelli condivisi su Marketplace o Facebook Stories."

La precedente indagine del DPC di ottobre è stata avviata dopo che Facebook ha ammesso che gli aggressori hanno sfruttato una vulnerabilità nel codice del sito Web in un modo che avrebbe potuto concedere l'accesso ad account privati.

Quella sonda è stata propagandata come il primo importante test della legislazione GDPR.

Facebook è già sotto esame a causa del suo ruolo nello scandalo dei dati di Cambridge Analytica (CA).

A seguito delle rivelazioni di un informatore, è stato rivelato che a decine di milioni di utenti i propri dati personali sono stati dirottati da CA, uno studio politico che lavorava per Donald Trump nel 2016.

© 2018 AFP