L’esposizione dei dati personali di milioni di utenti potrebbe costare a Twitter una multa milionaria, come quella ricevuta da Meta la scorsa settimana. Ma il punto non sono i soldi. Il problema, per Elon Musk, è che le autorità irlandesi, storicamente reticenti, stanno iniziando a implementare con inusuale vigore la stringente regolamentazione europea in materia di privacy. Un rischio per social network e Big Tech
Elon Musk sta probabilmente sudando freddo. La ragione è la richiesta arrivata a Twitter da parte del garante della privacy irlandese di fornire informazioni riguardo un data leak che ha esposto online i dati di milioni di utenti, inclusi indirizzi mail e numeri di telefono. Musk dovrebbe preoccuparsi per due motivi. Il primo è che la Commissione di Protezione dei Dati irlandese ha elargito a Facebook/Meta una multa da $265 milioni la scorsa settimana per un episodio simile. Il secondo, più importante, è che se le big tech possono sobbarcarsi una spesa del genere, sono costrette però ad adeguarsi alla stringente regolamentazione europea, che le autorità irlandesi sembrano sempre più propense ad applicare.
Quest’ultimo è l’elemento inusuale della vicenda. Twitter e Meta, come molte compagnie tecnologiche, hanno il quartier generale europeo in Irlanda. Il motivo? Le facilitazioni fiscali concesse dal Paese, che oltretutto è stato spesso piuttosto indulgente nell’implementare le legislazioni europee nel campo. Ieri il Garante irlandese, giuridicamente competente, ha inviato una lettera a Twitter, chiedendo spiegazioni per l’accaduto ed è ora in attesa di risposta.
Twitter aveva fatto sapere ad agosto che alcuni hacker avevano sfruttato le vulnerabilità dei sistemi, poi riparati, per ottenere numeri di telefono e email degli utenti. Oggi, la piattaforma non ha specificato l’entità del danno, ma alcuni media parlano di quasi cinque milioni e mezzo di profili utenti condivisi su forum di hacker, almeno fino al 24 novembre 2022.
Quando ha multato Facebook, il Garante irlandese ha sostenuto che il social network non aveva rispettato l’obbligo di garantire la privacy “by design and default”, ovvero non ha progettato il prodotto in maniera che i dati personali non possano trapelare. La sanzione comminata si aggiunge a quelle precedenti, per cui a Meta sono state imposte penalità per un totale di $1 miliardo di dollari dal 2018, quando la European General Data Protection Regulation è entrata in vigore (meglio conosciuta come Gdpr).
Insomma, si stringono le maglie della regolamentazione europea, unica al mondo a fornire un livello così alto di protezione della privacy, almeno fino a quando gli hacker non rubano i dati utente. E aumentano i grattacapi per il magnate californiano, che probabilmente aveva già altre faccende a cui pensare, tra critiche sui finanziatori, rischi cibernetici (come visto), inserzionisti in fuga e gestione del personale.
