Capita che le grandi aziende di Internet, a volte poco attente a dettagli come il rispetto delle legislazioni dei Paesi in cui operano, vengano sanzionate da qualche autorità.

Di solito, in quei casi l'azienda tenta di opporsi con veemenza, avanzando tutta una serie di distinguo e di precisazioni per spiegare come mai la violazione della normativa, nel suo caso specifico, sia stata buona e giusta.

Sorprende quindi un po' vedere che Twitter abbia accettato di buon grado la multa da 450.000 euro che il Garante irlandese per la protezione dei dati le ha inflitto a causa di una violazione del Gdpr (la normativa europea sulla privacy) avvenuta due anni fa. In realtà, però, c'è un buon motivo.

Proposte di lettura:

23andMe in bancarotta: che fine faranno i dati genetici degli utenti?

Facebook, niente IA per gli utenti europei

L'impercettibile pericolosità dei chatbot

Twitter eliminerà gli account inattivi

Il 26 dicembre 2018 venne infatti segnalato a Twitter un bug nell'app per Android: eseguendo certe operazioni, i tweet protetti (ossia quelli visibili soltanto a determinati follower dell'account che li ha creati) si trasformavano in tweet pubblici.

Il bug - si scoprì - era presente sin dal novembre del 2014 ma Twitter lo individuò soltanto dopo la segnalazione dello stesso, iniziando a occuparsene il 3 gennaio 2019.

Dove sta la colpa di Twitter in tutto questo, almeno dal punto di vista del Gdpr? Sta nel fatto che l'Unione Europea venne avvisata della vicenda soltanto l'8 gennaio, ossia cinque giorni dopo l'individuazione del problema.

Per approfondire:

Il Garante Privacy limita ChatGPT

Se Twitter chiude, come faccio a scaricare i miei tweet?

Twitter, l'influenza di Elon Musk si sente già

La privacy è morta?

Il Gdpr prevede che questo tipo di bug debba essere segnalato entro 72 ore dalla scoperta, pena una multa pari a 20 milioni di euro o al 4% del fatturato dell'azienda, a seconda di quale cifra sia maggiore.

A fronte di questa situazione, il Garante irlandese avviò le proprie indagini, durante le quali Twitter si dimostrò particolarmente collaborativa, evitando accuratamente di avanzare la benché minima protesta: ciò spiegherebbe come mai il totale della sanzione non arrivi nemmeno a mezzo milione di euro, anziché a quanto preventivato nella normativa.

La collaborazione e un comportamento ossequioso - «Rispettiamo la decisione, che riguarda un errore da parte nostra nel gestire la risposta al problema» ha commentato l'azienda - le sono valsi insomma un sostanzioso sconto.

«Ci assumiamo piena responsabilità per l'errore» - ha poi fatto sapere Twitter tramite il proprio account ufficiale - «e confermiamo il nostro impegno assoluto nel proteggere la privacy e i dati dei nostri utenti, anche attraverso il nostro lavoro per informare il pubblico di eventuali problemi in modo tempestivo e trasparente. Ci spiace di quanto accaduto».

Un comportamento del genere avrebbe forse giovato anche a Google, che soltanto la scorsa settimana è stata multata per 100 milioni di euro dal Garante per la privacy francese (Cnil).