DMS
Home · Guide

Lo scraping di Facebook: fatti, diritto e cosa fare

La raccolta massiva di dati 2018-2019, le azioni legali attive in Italia e come verificare se sei coinvolto.

Tra il 2018 e il 2019 i dati di oltre 500 milioni di utenti Facebook — più di 35 milioni in Italia — sono stati raccolti in modo massivo («scraping») e pubblicati sul dark web nell'aprile 2021. Il Tribunale di Milano ha ammesso nel 2026 la prima azione di classe italiana su questi fatti. Puoi verificare in pochi minuti se sei coinvolto.

Il fatto: cosa è successo

Sfruttando una funzione di Facebook per l'importazione dei contatti, soggetti terzi hanno abbinato in modo automatizzato numeri di telefono e profili, costruendo un archivio con nomi, numeri, date di nascita e altre informazioni personali. Nell'aprile 2021 l'archivio è comparso gratuitamente su un forum online: da quel momento i dati sono nella disponibilità di chiunque, con i rischi conseguenti di phishing, spam e furti d'identità.

Il diritto: cosa dicono i giudici

  • Trib. Milano, ord. 10 aprile 2026: ammessa l'azione di classe del CTCU contro Meta Platforms Ireland per lo scraping; giurisdizione italiana affermata; adesione con meccanismo opt-in; prossima udienza a ottobre 2026, anche sul risarcimento.
  • BGH (Germania), 18 novembre 2024, VI ZR 10/24: per lo scraping è liquidabile in via equitativa un importo di circa 100 euro per la sola perdita di controllo sui dati.
  • CGUE, C-300/21: il risarcimento ex art. 82 GDPR non richiede una soglia minima di gravità del danno, ma il pregiudizio va allegato e provato.

Cosa fare adesso

  • Verifica se sei coinvolto: controlla email e numero di telefono su un servizio di verifica delle violazioni e conserva uno screenshot dell'esito.
  • Se rientri nelle classi dell'azione CTCU, valuta l'adesione gratuita sul sito del CTCU.
  • Se vuoi far valere anche il filone più ampio della monetizzazione non trasparente dei tuoi dati, puoi aderire alla nostra iniziativa: firma online, nessun costo anticipato.

Vuoi far valere i tuoi diritti oltre lo scraping?

La nostra richiesta riguarda la monetizzazione non trasparente dei dati di tutti gli utenti.

Verifica il tuo caso →

Domande frequenti

Come scopro se i miei dati sono stati coinvolti nello scraping di Facebook?

Inserisci la tua email o il tuo numero di telefono su un servizio di verifica delle violazioni come Have I Been Pwned: la violazione «Facebook» dell'aprile 2021 è censita. Anche un aumento anomalo di SMS ed email di phishing è un indizio.

Cosa è stato rubato esattamente?

Numeri di telefono, nomi e cognomi, date di nascita, città e in alcuni casi indirizzi email di oltre 500 milioni di utenti nel mondo, pubblicati su un forum del dark web nell'aprile 2021.

Esiste già una causa in Italia per lo scraping?

Sì: l'azione di classe promossa dal CTCU di Bolzano, dichiarata ammissibile dal Tribunale di Milano il 10 aprile 2026. L'adesione è gratuita per chi rientra nelle classi definite dal Tribunale; la prossima udienza è fissata per ottobre 2026.

Quanto è stato riconosciuto in casi simili?

In Germania la Corte federale di giustizia (novembre 2024) ha ritenuto liquidabili in via equitativa circa 100 euro per la sola perdita di controllo sui dati, senza bisogno di provare conseguenze ulteriori. In Italia deciderà il giudice.

La vostra iniziativa copre lo scraping?

La nostra richiesta risarcitoria si fonda sul filone distinto della monetizzazione non trasparente dei dati, che riguarda potenzialmente tutti gli utenti, non solo quelli coinvolti nello scraping. Se rientri nel perimetro dello scraping puoi valutare anche l'adesione gratuita all'azione CTCU.