Leggendo la notizia viene da dire “la scoperta dell’acqua calda”, perché quasi tutte le grandi aziende avviano l’attività di lobbying ogni volta che in un Paese è in discussione una legge che potrebbe avere effetti negativi sul proprio business. Ma questa di Facebook, che avrebbe tentato di esercitare pressioni su diversi politici per non far approvare il GDPR, è interessante perché sono stati scoperti i documenti della lobby. Lo rileva l’Observer, citando nuovi documenti che il giornale, insieme a Computer Weekly, ha preso in visione.
Tra i politici che si sarebbero fatti sedurre dalle pressioni e promesse di Facebook figurano l’ex ministro delle finanze britannico George Osborne e l’ex primo ministro irlandese Enda Kenny.
Le carte citate sarebbero emerse nell’ambito di una causa intentata contro Facebook in California e rivelerebbero che Sheryl Sandberg, chief operating officer di Facebook, temeva il Regolamento Ue perché “avrebbe avuto un grave impatto sul business della società”.
Secondo la ricostruzione ci sarebbero state da parte di Facebook promesse di investimenti ed incentivi ma anche un monito al blocco di questi in mancanza di sostegno o approvazione di leggi considerate a favore dell’azienda.
Un portavoce del social network ha fatto presente che i documenti cui si fa riferimento restano riservati come parte di un procedimento giudiziario ancora in corso: “Come altri documenti di cui è stata fatta una scelta selettiva e sono stati diffusi lo scorso anno in violazione di un ordine di un tribunale, raccontano solo una parte della vicenda e omettono elementi importanti di contesto”.
La vicenda, nel dettaglio
Secondo i giornalisti autori dell’inchiesta, Sandberg ha chiesto a George Osborne che fosse “ancora più attivo e facesse sentire di più la sua voce” per sottolineare le sue preoccupazioni per la direttiva sulla protezione dei dati personali, quella che sarebbe poi diventato il GDPR e “di contribuire veramente a formulare delle proposte” durante la campagna di lobbying per influenzare i decisori europei. La Coo di Facebook temeva il Regolamento Ue perché “avrebbe avuto un grave impatto sul business della società”, un business basato sui dati degli utenti, ceduti gratuitamente, ma spesso anche gestiti senza trasparenza. Con l’avvento del GDPR la piattaforma ha dovuto adeguarsi e questo le è costato un crollo degli utenti: a due medi dalla piena entrata in vigore del Regolamento Ue (25 maggio 2018) in Europa il social network aveva perso 3 milioni di utenti al giorno e 1 milione di quelli unici al mese, perché sempre più utenti, anche in seguito ai numerosi datagate, hanno rafforzato la protezione dei propri dati sul social network.
Quando è iniziata la lobby di Facebook per stanare sul nascere il GDPR
L’attività di lobbying di Facebook per stanare sul nascere il GDPR è iniziata al World Economic Forum (WEF) del 2013, quando i principali dirigenti di Facebook hanno cercato di influenzare politici e decisori politici europei per chiedere il loro intervento per evitare un rafforzamento della privacy degli utenti nell’Ue. Nei tanti incontri privati con i politici, Facebook chiedeva l’adozione di uno standard di protezione dei dati “non eccessivamente prescrittivo”. Tra questi faccia a faccia anche quello con George Osborne, l’ex ministro delle finanze Uk, che si è detto “molto soddisfatto”, si legge nell’inchiesta giornalistica, quando in cambio del suo appoggio all’attività di lobbying, Facebook gli avrebbe promesso un sostegno economico “per il suo corso di app-builing per i bambini under 12 nelle scuole di Londra”. La replica di Osborne: l’ex cancelliere dello Scacchiere ha dichiarato al The Observer di non aver fatto pressioni all’Unione europea in seguito all’incontro con Facebook né tantomeno i suoi figli, all’epoca dei fatti minori, sono mai stati nella sede del social network. Ma dall’inchiesta giudiziaria emerge una nota trovata negli uffici di Facebook, scritta da Marne Levine, vicepresidente della public policy globale, in cui si legge che “Abbiamo elogiato la valutazione d’impatto del Regno Unito [sulla direttiva sulla protezione dei dati], che descriveva i costi del regolamento e la particolare critica di Osborne secondo cui la valutazione dell’impatto sottostimava effettivamente i costi”.
Come mai emerge solo ora la vicenda?
Le rivelazioni arrivano mentre Facebook sta affrontando un processo in California, in seguito alle rivelazioni del Wall Street Journal del mese scorso, secondo cui la società ha raccolto dati sanitari sensibili dalle app sugli smartphone degli utenti, inclusi dettagli sulla pressione sanguigna, sul peso e sull’ovulazione.
Ritornando alle pressioni sul futuro GDPR, Facebook attraverso Sheryl Sandberg, si legge nell’inchiesta, ha tentato anche di “legare” con Viviane Reding, l’allora commissario europeo alla giustizia e figura chiave della direttiva sulla privacy, ma il tentativo non è andato a buon fine. La società di Mark Zuckerberg, invece, ha avviato con successo l’attività di lobbiyng con l’allora primo ministro irlandese Enda Kenny per utilizzare la sua posizione durante la presidenza irlandese dell’Unione Europea per influenzare la direttiva sulla protezione dei dati. Perché con Kenny è stato più facile? Perché in Irlanda Facebook ha fatto enormi investimenti a Dublino e ha creato migliaia di posti di lavoro nel Paese “e l’entrata in vigore di una legge così restrittiva avrebbe portato Facebook a considerare diverse opzioni per gli investimenti futuri in Europa”, ha scritto Sandberg a Kenny due giorni dopo la riunione a Davos 2014.
Facebook aveva un “ottimo rapporto” con Kenny, si legge ancora nelle note scritte da Levine, in cui sottolineava anche il ruolo centrale dell’Irlanda nel 2013 perché avrebbe assunto, per 6 mesi, la presidenza dell’Ue e così sarebbe stata in grado di influenzare le revisioni della direttiva europea sui dati. Kenny, che ha rassegnato le dimissioni dall’incarico nel 2017, non ha risposto alla richiesta di replica dell’Observer .
Pressioni anche sul Garante Privacy irlandese?
Un’inchiesta del 2017 dell’Irish Independentha mostrato che Sandberg teneva ad avere la persona giusta in carica come commissario per la protezione dei dati in Irlanda, il ruolo ricoperto in sostanza dal Garante privacy del Paese, in sostituzione di Billy Hawkes, che doveva andare in pensione.
Hawkes si era rifiutato, “con grande beneficio per Facebook”, di aprire un’istruttoria, definendo il ricorso “frivolo”, presentato dall’austriaco Max Schrems, secondo cui i dati privati degli utenti europei di Facebook venivano illegalmente intercettati dall’Agenzia nazionale per la sicurezza nazionale quando era stata trasferita negli Stati Uniti.
Con l’entra del GDPR, l’Autorità irlandese per la protezione dei dati irlandese ha la responsabilità di vigilare sulla conformità di Facebook al Regolamento. Proprio in questi giorni la Commissario irlandese sulla protezione dei dati (DPC) ha avviato 15 indagini per presunte violazione del GDPR da parte di Facebook, Instagram, WhatsApp, Apple, LinkedIn e Twitter (sette indagini solo ai danni della società di Mark Zuckerberg). L’ha reso noto la stessa Commissione irlandese sulla protezione dei dati (DPC) nel pubblicare la relazione annuale che illustra l’attività dell’Autorità da quando il Regolamento europeo per la protezione dei dai personali è entrato pienamente in vigore, dal 25 maggio 2018, fino al 31 dicembre 2018