Il Garante per la privacy irlandese riconosce che il ricorso alla parola “contratto” nel trattamento dei dati viola le regole europee ma propone una sanzione irrisoria. La denuncia degli attivisti di Noyb
Il Garante irlandese per la protezione dei dati (Dpc) ha inviato una bozza di decisione alle altre autorità europee per la privacy riguardo allo stratagemma legale adoperato da Facebook nel 2018 per aggirare il regolamento generale sulla protezione dei dati (Gdpr) allora entrato in vigore, come rivelato dal gruppo per la privacy Noyb che ha pubblicato i documenti.
Secondo il Garante irlandese, Facebook ha scelto di includere l’accordo sul trattamento dei dati in un contratto con l’utente, che non rende più applicabili i requisiti del Gdpr per il consenso. Questo significa che Facebook può utilizzare tutti i dati che ha raccolto per tutti i prodotti che fornisce, inclusi pubblicità, tracciamento online e simili, senza chiedere agli utenti un consenso libero che potrebbero ritirare in qualsiasi momento. Il passaggio di Facebook da “consenso” a “contratto” è avvenuto il 25 maggio 2018 a mezzanotte, esattamente quando il Gdpr è entrato in vigore nell’Unione europea, fa notare Noyb.
L’autorità suggerisce una sanzione da 28 a 36 milioni di euro perché Facebook avrebbe dovuto essere più trasparente su questa distinzione. L’importo della multa contro il gigante dei social, se confermata, è però destinata a fare discutere. Facebook infatti impiega poco più di due ore e mezza per racimolare quella cifra, sulla base dei suoi guadagni del secondo trimestre di 29 miliardi di dollari.
Per Max Schrems, avvocato austriaco, fondatore di Noyb e impegnato in due cause contro Facebook che portano il suo nome e hanno rimesso in discussione gli scambi di dati tra Europa e Stati Uniti, se passasse la linea del social network del contratto, “qualsiasi azienda potrebbe semplicemente scrivere il trattamento dei dati in un contratto e quindi legittimare qualsiasi utilizzo dei dati del cliente senza consenso”. Un sistema, questo, “assolutamente contro le intenzioni del Gdpr, che vieta esplicitamente di nascondere accordi di consenso in termini e condizioni“, aggiunge.
Secondo uno studio commissionato da Noyb al Gallup Institute, su 1.000 utenti di Facebook, solo l’1,6% ha visto un contratto sulla pubblicità, come sostenuto da Facebook, il 64% ha ritenuto che l’accordo fosse un “consenso”, mentre il resto non era sicuro del significato legale dell’accordo. A livello europeo, le autorità per la protezione dei dati hanno detto che lo schema di Facebook per bypassare il Gdpr è illegale. Tuttavia, il Dpc irlandese si è detto non convinto di questo punto di vista e non sembra avere intenzione di agire oltre, multa a parte.
Il Garante irlandese “dice che Facebook può aggirare il Gdpr, ma deve essere più trasparente al riguardo. Con questo approccio, Facebook può continuare a trattare i dati illegalmente, aggiungere una riga all’informativa sulla privacy e pagare solo una piccola multa, mentre il Il Dpc può fingere di aver preso qualche azione”, il commento di Schrems.
Negli Stati Uniti
Intanto negli Stati Uniti una cinquantina di gruppi per i diritti civili e digitali hanno lanciato un’iniziativa online per chiedere al Congresso di agire per rompere il modello di business di Facebook, fondato sulla raccolta dati massiccia e algoritmi potenzialmente dannosi. La campagna, sul sito HowToStopFacebook.Org, invoca una “vera legge sulla privacy dei dati”, che renderebbe “illegale per aziende come Facebook e YouTube raccogliere l’enorme quantità di dati di cui hanno bisogno per alimentare i loro algoritmi”.
Leggi anche
