La Commissione Europea ha avviato un'indagine formale nei riguardi di Facebook, volta a determinare se il social network ha violato la normativa a tutela dei dati personali. Se emergerà una violazione, l'azienda potrebbe dover far fronte a una sanzione fino al 4% del fatturato, vale a dire grossomodo 1,6 miliardi di dollari.  Il caso è quella dell'attacco che ha colpito 50 milioni di account la settimana scorsa.

Ad avviare l'indagine è il Commissario per la Protezione dei Dati irlandese, paese dove c'è la sede europea di Facebook e il responsabile per la fattispecie. L'obiettivo è determinare se l'azienda ha rispettato il GDPR (General Data Protection Regulation), che tra le altre cose impone alle aziende di informare autorità di una violazione dei dati entro 72 ore. Nello specifico, potrebbero essere interessati fino a circa 5 milioni di europei, cioè il 10% di tutti gli account coinvolti nell'attacco.

Facebook da parte sua dovrà dimostrare non solo di aver comunicato tempestivamente l'accaduto, ma anche di aver fatto tutto il possibile per evitare che la violazione si verificasse, e di aver rispettato tutti i principi su cui è costruita la normativa stessa. Si tratta del primo test su grande scala del nuovo regolamento, che è stato attivato in EU lo scorso maggio.

Le indagini in ogni caso potrebbero richiedere molto tempo. Se sarà semplice determinare la tempestività della comunicazione, infatti, capire che cosa è successo e cos'ha fatto Facebook, potrebbero volerci settimane, forse mesi, e non è detto che alla fine si verrà a sapere nei dettagli che cosa è successo.

Per Facebook si tratta comunque del secondo colpo subito nel corso di breve tempo. È di pochi mesi fa, infatti, lo scandalo di Cambridge Analytica. Tutti e due i casi finiscono per minare la fiducia degli utenti verso l'azienda, la valuta forse più preziosa per Facebook – perderla potrebbe essere molto più pericoloso che prendere una multa da un miliardo e mezzo.