Entro il 20 luglio Facebook dovrà fornire al Garante privacy chiarimenti sulle modalità di trattamento dei dati personali degli utenti dei servizi offerti dalla società dopo che, a causa di un bug di sistema, si è verificata una comunicazione di informazioni personali ad altri utenti, non necessariamente iscritti al social network.
"Dalle notizie riportate sui più diffusi mezzi di comunicazione e dalle dichiarazioni rese in questi giorni dalla società, oltre che da alcune segnalazioni pervenute, recanti, tra l’altro, copia di uno specifico messaggio di testo inviato da Facebook ai propri utenti – scrive il Garante a Facebook – è emerso che circa sei milioni di dati relativi a contatti memorizzati all’interno delle rubriche di utenti di Facebook sarebbero stati oggetto di indesiderata comunicazione a utenti terzi, non necessariamente in relazione di "amicizia" con gli interessati e presumibilmente neanche noti a questi ultimi". In merito alla vicenda, Facebook ha dichiarato che si è trattato di un errore tecnico causato da un bug di sistema. In concreto, pare che il bug abbia reso visibili ad uno specifico utente le informazioni personali di altri, contenute nelle rubriche di utenti "amici". Per valutare le possibili implicazioni sulla protezione dei dati degli utenti italiani il Garante ha quindi invitato Facebook a chiarire una serie di aspetti. In particolare l’Autorità ha chiesto: 1. una stima del numero totale di utenti italiani, di Facebook e non, interessati dalla indesiderata comunicazione dei dati a causa del bug; 2. la durata dell’evento; 3. i rimedi e le misure adottati per risolvere e prevenire il problema; 4. se gli utenti siano informati che i contatti della propria rubrica possono essere acquisiti e trattati da Facebook, o che lo siano i propri dati, se presenti nella rubrica di un altro utente; 5. se il bug e il trattamento dei dati abbia interessato anche non utenti di Facebook e se questi siano informati della possibilità che i propri dati possono essere acquisiti e trattati da Facebook, se presenti nella rubrica di un altro utente; 6. se agli utenti venga garantito il diritto di opposizione al trattamento dei dati. (E.G. per NL)