Tra il 2018 e il 2019 i dati di oltre 500 milioni di utenti Facebook — più di 35 milioni in Italia — sono stati raccolti in modo massivo («scraping») e pubblicati sul dark web nell'aprile 2021. Il Tribunale di Milano ha ammesso nel 2026 la prima azione di classe italiana su questi fatti. Puoi verificare in pochi minuti se sei coinvolto.
Il fatto: cosa è successo
Sfruttando una funzione di Facebook per l'importazione dei contatti, soggetti terzi hanno abbinato in modo automatizzato numeri di telefono e profili, costruendo un archivio con nomi, numeri, date di nascita e altre informazioni personali. Nell'aprile 2021 l'archivio è comparso gratuitamente su un forum online: da quel momento i dati sono nella disponibilità di chiunque, con i rischi conseguenti di phishing, spam e furti d'identità.
Il diritto: cosa dicono i giudici
- Trib. Milano, ord. 10 aprile 2026: ammessa l'azione di classe del CTCU contro Meta Platforms Ireland per lo scraping; giurisdizione italiana affermata; adesione con meccanismo opt-in; prossima udienza a ottobre 2026, anche sul risarcimento.
- BGH (Germania), 18 novembre 2024, VI ZR 10/24: per lo scraping è liquidabile in via equitativa un importo di circa 100 euro per la sola perdita di controllo sui dati.
- CGUE, C-300/21: il risarcimento ex art. 82 GDPR non richiede una soglia minima di gravità del danno, ma il pregiudizio va allegato e provato.
Cosa fare adesso
- Verifica se sei coinvolto: controlla email e numero di telefono su un servizio di verifica delle violazioni e conserva uno screenshot dell'esito.
- Se rientri nelle classi dell'azione CTCU, valuta l'adesione gratuita sul sito del CTCU.
- Se vuoi far valere anche il filone più ampio della monetizzazione non trasparente dei tuoi dati, puoi aderire alla nostra iniziativa: firma online, nessun costo anticipato.
Vuoi far valere i tuoi diritti oltre lo scraping?
La nostra richiesta riguarda la monetizzazione non trasparente dei dati di tutti gli utenti.
Verifica il tuo caso →