Non è una sentenza contro Davide che sta cercando di combattere contro Golia. Infatti l’austriaco Max Schrems può continuare la sua battaglia giudiziaria per la privacy contro Facebook, ma non può farlo, come chiesto, a capo di una class action composta da 25mila utenti. L’ha deciso la Corte di giustizia europea che si è espressa sulla domanda di pronuncia pregiudiziale proposta dalla Corte suprema austriaca (Oberster Gerichtshof).
“Facebook dovrà ora spiegare a un tribunale neutrale se il suo modello di business è in linea con le rigide leggi europee sulla privacy. Questo è un duro colpo per loro. Sfortunatamente, la Corte di giustizia ha perso un’occasione unica per ottenere finalmente un risarcimento collettivo”, così ha commentato la sentenza Schrems. L’austriaco aveva denunciato, in Austria, Facebook per violazione delle norme europee sulla privacy e aveva chiesto come risarcimento danni 500 euro per ciascuno dei 25mila firmatari alla class action, “ma la normativa europea sui consumatori non prevede nel caso specifico l’azione collettiva”, ha sentenziato la Corte, che ha aggiunto: “Schrems può portare avanti l’azione legale individualmente”. E lo farà, come ha annunciato.
Secondo il nuovo Regolamento generale sulla protezione dei dati, che entrerà in vigore a partire dal 25 maggio, sarà sì possibile un’azione collettiva, ma solo per alcune violazioni specifiche della privacy degli utenti dell’Unione europea.
Perché l’azione legale contro Facebook in nome della privacy
Dunque, proprio in Austria andrà avanti solo l’azione legale portata avanti individualmente da Scherms, che da 4 anni rappresenta un “caso” potenzialmente pericoloso per Mark Zuckerberg, e per questo la società, ha dichiarato, “non vede l’ora di risolvere”, ma in Irlanda dove ha la sede europea.
Nel 2011, Max Schrems, dopo essere rientrato da un viaggio in California, l’allora studente di legge si accorge che il social network ha conservato i suoi dati in 1.200 pagine. Quando poi Edward Snowden ha rivelato l’esistenza del programma di sorveglianza Prism, Schrems si è convinco che i suoi dati e quelli degli europei non sono al sicuro, perché trasferiti in server in Usa e in altre zone del mondo da aziende come Facebook. Il tutto, però, secondo l’accordo transatlantico Safe Harbor, che disciplina lo standard americano ed europeo per la trasmissione e la conservazione dei dati dei cittadini. Così nel 2013 l’attivista per la privacy presenta un ricorso all’Autorità per la protezione dei dati personali dell’Irlanda, dove sorge la sede europea del social network, ma il Garante per la privacy si rifiuta di aprire un’istruttoria, definendo il ricorso “frivolo”. Ma il giovane studente non si arrende e si rivolge alla Corte di giustizia dell’Unione europea, che, invece pronuncia una sentenza in suo favore: “vista la sorveglianza indiscriminata, i nostri dati personali in mano agli americani non sono protetti, per cui i giganti del web non possono trasferirli in automatico negli Stati Uniti”. In particolare la Corte ha dichiarato “il Safe Harbor non valido” e ha aggiunto che “l’Authority irlandese deve valutare, secondo i diritti fondamentali degli europei, se far sospendere a Facebook il flusso di dati degli utenti europei nei server degli Stati Uniti perché nel Paese non è garantito un adeguato livello di protezione dei dati personali”.
Ma, nonostante questa sentenza, il Garante per la privacy irlandese non ha mosso un dito sebbene abbia il potere di farlo, come constatato dall’Alta Corte di giustizia dell’Irlanda che ha passato la palla, per la seconda volta, alla Corte di giustizia dell’Unione europea.
La stessa Corte a cui si è rivolta quella austriaca sulla legittimità di una class action contro Facebook. L’azione collettiva è stata bocciata, la battaglia personale di Scherms può, invece, entrare nel vivo.