La Data Protection Commission, il Garante privacy irlandese, potrebbe condannare Meta ad una maxi multa di 2 miliardi di euro.
Secondo il GDPR entrato in vigore nel 2018, le piattaforme che raccolgono i dati personali degli utenti devono, in anticipo rispetto all’utilizzo, ottenere il consenso informato.
Ma dall’entrata in vigore del regolamento non è questo che farebbe Meta, che per contratto invece scambierebbe i suoi servizi con la sua pubblicità mirata.
Consenso forzato secondo Max Schrems
Un internauta che rifiutasse questo contratto non avrebbe così accesso ai servizi di Meta. “Consenso forzato”, aveva denunciato nel 2018 l’attivista austriaco Max Schrems. All’epoca, Schrems aveva presentato una denuncia contro Facebook, ora Meta, davanti alla Corte di giustizia europea.
Per alcuni aspetti, tuttavia, Facebook ha giocato al gioco del GDPR. Ha quindi nominato un Data Protection Officer (DPO). Ma secondo alcuni esperti, il problema è che Meta non fa rispettare le normative europee. Da quattro anni di fatto starebbe cercando di trovare un equilibrio tra il suo modello, che non si basa sul consenso, e la legislazione europea. La conseguenza è una lenta e scarsa applicazione del testo.
Per il Ministro Delegato per la Transizione Digitale francese Jean-Noël Barrot è gradita questa fermezza dei 27 nei confronti di Meta. “Accolgo con favore questa posizione forte dell’EDPB, che impone alle maggiori piattaforme il rispetto dei valori europei di protezione dei dati personali”.
Il consenso non deve essere forzato e gli internauti europei devno mantenere in ogni circostanza il dominio sui loro dati personali.
Questa dottrina rappresenta un passo importante, che l’entrata in vigore dei testi DSA (Digital Services Act) e DMA (Digital Market Act) rafforzerà, con nuove misure a tutela della privacy dei cittadini europei regolando l’abuso nel trattamento dei dati, personale o meno.
Mosse sbagliate
Da alcuni mesi, Meta ha accumulato battute d’arresto. Il 15 settembre il Garante irlandese ha già inflitto a Instagram una sanzione di 405 milioni di euro. La piattaforma ha pubblicato gli indirizzi e-mail e i numeri di telefono degli adolescenti. Allo stesso tempo, gli account personali dei minori sono stati automaticamente impostati come account pubblico, cioè accessibile a tutti.
Meta è stata anche multata di 265 milioni di euro per un leak di Facebook nel 2021: su un forum sono stati pubblicati nomi, numeri di telefono ed email di 500 milioni di utenti, di cui 86 milioni europei.
Ma ne caso in questione, la sanzione potenziale di 2 miliardi di euro è calcolata in proporzione al fatturato della piattaforma. Nel suo ultimo rapporto trimestrale, reso pubblico il 26 ottobre, Meta ha annunciato un fatturato in calo del 4% rispetto a ottobre 2021: 27,7 miliardi di dollari, di cui 27,2 miliardi generati dalla pubblicità. In prima linea in questa lotta per la protezione dei dati, Max Schrems, fondatore dell’ONG Noyb (“None Of Your Business”), ha già al suo attivo due notevoli imprese. Con i suoi ricorsi alla Corte di giustizia dell’Unione europea (CGUE), nel 2015 aveva invalidato il “Safe Harbor” che autorizzava il trasferimento di dati personali dall’Europa agli Stati Uniti, nonché una nuova versione di questo testo, il “Privacy Shield”, nel 2020.