Facebook e Instagram non possono usare la funzionalità Election Day Information (EDI), perché vìola il GDPR. Il blocco, momentaneo, è frutto del provvedimento del Garante Privacy, che ha imposto alla società Meta, “in via d’urgenza, la misura della limitazione provvisoria del trattamento dei dati personali dei cittadini italiani effettuato attraverso la funzionalità EDI”.
Che cos’è la funzionalità EDI?
In occasione delle ultime elezioni politiche in Italia, Meta ha predisposto per Facebook promemoria elettorali volti a reindirizzare gli utenti al sito web del Ministero dell’Interno dove gli stessi avrebbero potuto “trovare informazioni attendibili sulle elezioni”; i promemoria in questione erano indirizzati ai cittadini italiani maggiorenni. L’attività è stata veicolata da Meta in particolare sulla propria piattaforma Facebook attraverso la funzione denominata, appunto, “Election Day Information” (EDI), ma il medesimo reindirizzamento era possibile anche cliccando su tre “adesivi” a disposizione sulla piattaforma Instagram.
Meta con la funzionalità EDI ha violato il GDPR
L’obiettivo di Meta era fornire informazioni agli elettori italiani, contrastare le interferenze e rimuovere i contenuti che disincentivavano al voto in relazione alle imminenti elezioni per il rinnovo delle due Camere del Parlamento. Ma con questa funzionalità è stato violato il GDPR. Questo provvedimento del Garante segue quello di febbraio: “I dati degli elettori italiani raccolti senza consenso”.
Questioni aperte
In che modo sono stati conservati questi dati degli Italiani? Dove (negli Stati Uniti?)? È stata fornita una informativa chiara e trasparente dell’uso dei dati raccolti in occasione delle politiche italiane, che reindirizzava gli utenti ad un link del Ministero dell’Interno?
Perché Facebook, compagnia privata che basa il suo business sulla raccolta dati e la loro profilazione a scopi commerciali, operava per conto del Ministero dell’Interno, senza aver ricevuto alcun mandato in tal senso?
Questa una parte dei quesiti aperti che il Garante Privacy ha trasmesso a Meta e al Garante irlandese dopo la prima richiesta di chiarimenti avviata lo scorso 23 settembre, ma rimasta inevasa in un provvedimento del 21 dicembre scorso, passato finora sotto silenzio.
Ora Meta ha 20 giorni di tempo per porre rimedio, altrimenti va incontro alle sanzioni previste dallo stesso Regolamento Ue.