L’Europa è da sempre particolarmente attenta alla salvaguardia dei dati personali degli utenti. Basti pensare al Regolamento generale sulla protezione dei dati, più noto con l’acronimo GDPR, in vigore dal 2016.
È – quello europeo – un atteggiamento assai rigoroso in questo senso, ben diverso dalla posizione più libertaria degli Stati Uniti, come ci ricorda il bel libro Internet fatta a pezzi, da noi recensito nei giorni scorsi.
Su questa differenza di prospettiva, negli ultimi anni si sta consumando una polemica circa il trattamento dei dati degli utenti europei, che alcuni giganti del tech trasferiscono in modo un po’ troppo disinvolto negli Usa.
Negli scorsi mesi i richiami e le multe, come vedremo, sono stati svariati. E hanno portato, nel febbraio del 2022, a una minaccia decisamente iperbolica di Meta, che avrebbe intimato lo stop di Instagram e Facebook in Europa se l’authority irlandese avesse, appunto, negato il trasferimento dei dati degli utenti dall’Europa agli Stati Uniti.
E adesso gli stessi attori tornano in campo. Vediamo cosa è accaduto.
In arrivo maxi multa per Meta?
La notizia l’ha resa pubblica Bloomberg in anteprima. Non raccontandoci, in realtà, nulla di nuovo.
Da una parte abbiamo l’autorità per la privacy irlandese, dall’altra Meta. Che rischia di dover pagare una multa assai salata, per non aver salvaguardato i dati degli utenti europei.
Perché a esprimersi è stata l’authority irlandese? Perché a Dublino si trova la sede europea dell’azienda di Zuckerberg. Il Paese, peraltro, non è di certo stato scelto a caso, ma in virtù di un regime di tassazione particolarmente favorevole.
L’entità della multa
Pare che la maxi multa a Meta verrà quantificata già nella giornata di lunedì 22 maggio.
Secondo Bloomberg sarà una sanzione salata, superiore anche a quella record di 746 milioni di euro comminata nel luglio del 2021 dal Lussemburgo ad Amazon.
Stavolta la multa a Meta potrebbe addirittura corrispondere al 4% del fatturato annuo aziendale, e sarebbe quindi stimabile intorno ai 2 miliardi di euro.
Proteggiti con Bitdefender, Leader in Cybersecurity
L’accusa
A esprimersi contro Meta è stata Helen Dixon, Commissaria per la protezione dei dati irlandese.
Che ha ribadito come il trasferimento di informazioni sensibili dall’Europa agli Stati Uniti avvenga in contrasto con il già citato GDPR.
Ad aprile era stato dato un mese di tempo per arrestare il flusso di informazioni. Ecco perché alcune testate segnalano la data di lunedì 22 maggio come giorno da cui il divieto sarà esecutivo.
Meta, finora, non ha commentato.
La sentenza Schrems II
Tutto ha avuto inizio nel 2020 con la sentenza Schrems II.
Che prende il nome dall’avvocato e attivista austriaco Max Schrems. Il quale dal 2011 ha a più riprese denunciato la violazione dei dati degli utenti europei da parte dei big tech americani.
Sino ad arrivare alla sentenza del 2020, con cui la Corte di Giustizia europea ha reputato illegittimo il trasferimento dei dati personali degli utenti in Paesi come gli Stati Uniti, con livelli di protezione dei dati inferiori rispetto a quelli offerti dal GDPR.
I precedenti
La sentenza Schrems II ha come svegliato i Paesi europei, che nei mesi successivi – per mezzo dei loro organi di controllo in materia – hanno fatto causa ai giganti del tech per il trasferimento illegittimo dei dati sensibili dei propri utenti.
Lo hanno fatto per prime le authority di Austria e Francia. Dopo di che, nel giugno del 2022, è stata la volta del nostro Garante della Privacy. Che nello specifico ha accusato Google Analytics.
Questa la nota apparsa sul sito del Garante: “Il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati. Perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”
- VV., AA. (Autore)
Il caso di Instagram
Nel settembre del 2022, poi, l’Irish Data Protection Commission ha inflitto a Instagram una multa di 405 milioni di euro per una doppia violazione del GDPR.
Il social dava infatti la possibilità anche ai minorenni di creare account commerciali, che rendevano pubbliche le informazioni di contatto degli utenti minorenni. Inoltre, le impostazioni predefinite della piattaforma rendevano pubblici i dati di account di minori in teoria impostati come privati.
Il Regolamento generale sulla protezione dei dati europeo è insomma un caposaldo per quanto riguarda la tutela della privacy. Ma certamente occorre una maggior armonizzazione con la legislazione d’oltreoceano. Che però sono la patria dei giganti del tech.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
