Ho letto della recente, ennesima indagine aperta dalla Commissione europea nei confronti di Meta per presunta violazione del DSA (questa volta nel mirino c’è il design “che crea dipendenza” di Facebook e Instagram: scroll infinito, autoplay, notifiche push, raccomandazioni cucite su misura).

Strano. Il colosso di Menlo Park è notoriamente così attento alla nostra privacy, alla tutela dei nostri dati e (soprattutto) a quella dei minori.

E infatti le numerose sanzioni e le indagini aperte a latere nei confronti della società di Zuckerberg confermano questa particolare attenzione: 200 milioni di euro di sanzione DMA, 479 milioni di condanna in Spagna (542 con gli interessi) per concorrenza sleale fondata su violazioni del GDPR, 220 milioni di dollari confermati in appello in Nigeria, quattro fascicoli DSA aperti a Bruxelles, un’indagine antitrust sull’accesso dei chatbot concorrenti a WhatsApp. Un palmarès invidiabile.

Nel frattempo, dall’India, arriva un’ulteriore conferma di questa vocazione protettiva: il Ministero dell’IT ha notificato a Meta una diffida formale dopo che un’inchiesta della BBC ha documentato annunci a pagamento su Instagram che promuovevano materiale pedopornografico (annunci che, pare, avevano superato i sistemi di moderazione preventiva). Sette giorni per fornire spiegazioni. Meta, ovviamente, ricorda di avere una “zero tolerance policy”.

A fronte di questa ennesima notizia ho quindi chiesto al mio amico Claude di aiutarmi a riassumere, per il biennio 2025-2026, quali siano state le sanzioni erogate nei confronti di Meta e quali siano le indagini ancora aperte (con le accuse oggetto di accertamento e gli importi, tutto verificato su fonti primarie).

Il risultato è l’infografica di sintesi che segue: quattro fronti (GDPR, DSA, DMA, concorrenza sleale e antitrust), dieci tavole, tre lezioni finali per chi si occupa di compliance.

E qui il discorso smette di essere ironico. Quando le dichiarazioni formali di intenti non trovano riscontro in un’attenzione concreta alla tutela dei diritti, lo scostamento tra il dichiarato e il praticato si traduce in un progressivo logoramento della reputazione aziendale. Una società di questa portata dovrebbe essere la prima a sapere che la coerenza tra ciò che si proclama e ciò che si mette in pratica non è un esercizio di stile: è il fondamento stesso del capitale reputazionale.

Buona lettura.

Tavola 1 · Copertina: il quadro 2025-2026 in tre numeri
Tavola 2 · I quattro fronti e la legenda semaforo
Tavola 3 · DMA: la sanzione da 200 milioni per il modello “pay or consent”
Tavola 4 · DSA: gli addebiti preliminari sul design che crea dipendenza
Tavola 5 · DSA: la tutela dei minori di 13 anni
Tavola 6 · DSA: trasparenza verso i ricercatori e integrità elettorale
Tavola 7 · GDPR: Meta AI e il nodo “consent or pay”
Tavola 8 · Concorrenza sleale: le condanne in Spagna e Nigeria
Tavola 9 · Antitrust: Meta AI in WhatsApp (AGCM e Commissione europea)
Tavola 10 · FTC v. Meta e tre lezioni di compliance

*Analisi condotta con supporto AI secondo le linee guida CCBE/CNF

image_pdfVersione PDFimage_printStampa