La guerra dei dati tra Meta e l’unione Europea. Come e perchè la privacy è ancora e più che mai una norma sociale

di Luisa Di Giacomo, Avv.
PDF

Nell’ormai lontano 2010, Mark Zuckerberg, il fondatore dell’universo Facebook, oggi diventato Meta, dichiarava che “la privacy non è più una norma sociale” riferendosi al fatto che nessuno ormai credeva più nel valore della riservatezza dei propri dati. Le circostanze, a ben vedere, sembravano dargli ragione. Il social network più famoso del mondo era sbarcato sui nostri computer e nelle nostre vite solo da qualche anno, seguito poi a ruota dai fratelli minori, ma altrettanto agguerriti Instagram e WhatsApp, e già impazzata la febbre della condivisione.

Il resto, come ben sappiamo, è storia. Il ragazzo di Harvard diventò miliardario a soli 23 anni, e grazie a lui tutti noi, ogni giorno, condividiamo ogni istante della nostra vita con milioni di sconosciuti in tutto il mondo.

Sembra la solita storia americana, il sogno disneyano del “se puoi sognarlo puoi farlo”, ed in effetti lo è, se ci limitiamo a guardare solo i numeri. Eppure, oggi, diciotto anni più tardi, la stella splendente di Mark sembra un po’ meno splendente, proprio a causa di quella “norma sociale” di cui tutti noi sembriamo esserci fatti beffe per tanto tempo: la nostra amata, odiata, bistrattata privacy.

Privacy e Regolamento Europeo

La società di Zuckerberg, che nel frattempo è diventata Meta, in omaggio a quella che sembrerebbe destinata a diventare la rivoluzione di questo millennio, il metaverso, ha evidenziato nel suo rapporto annuale inviato alla Security Exchange Commission, l’autorità statunitense garante del mercato, come le proprie attività siano fortemente condizionate negativamente da una serie di norme, in particolare in ambito di privacy e protezione dei dati personali.

Eh sì, perché mentre Mark era impegnato a fatturare i suoi miliardi di petroldollari, affermando, in maniera alquanto discutibile, che iscriversi a Facebook “è gratis e lo sarà per sempre” (claim a causa del quale venne sanzionato nel 2018 dalla Autorità Garante della concorrenza e del mercato per pratiche commerciali scorrette), in Europa succedevano cose. Ed in particolare succedeva che nel 2016 veniva emanato il Regolamento 679/2016 per la protezione e la sicurezza dei dati personali, il famoso GDPR, a dimostrazione che la privacy non solo è ancora una norma sociale, per il legislatore europeo, ma è una norma giuridica bella e buona, che ha travolto gli operatori economici di tutto il mondo, tra cui anche Facebook. Ed anzi, Facebook più di altri, perché non c’è niente che impatti di più che una legge sui dati per chi sul controllo, lo scambio, il trasferimento e la circolazione dei dati ha fondato la propria ricchezza.

La sentenza Schrems II ed il trasferimento dei dati verso gli Stati Uniti

Dall’entrata in vigore del GDPR ne è passata di acqua sotto i ponti, e spesso è stata acqua burrascosa. La burrasca è culminata per Zuckerberg con la sentenza della Corte di Giustizia Europea del luglio 2020, la cosiddetta sentenza Schrems II, che ha invalidato la decisione 1250/2016 della Commissione sul Privacy Shield, ovvero l’accordo tra Unione Europea e Stati Uniti per il trasferimento dei dati dalla prima verso i secondi.

In poche e semplici parole, a seguito di un ricorso presentato alla Corte di Giustizia da un cittadino austriaco, Maximilian Schrems, contro Facebook Ireland relativo all’utilizzo dei propri dati ed al loro trasferimento verso gli Stati Uniti, la Corte ha dichiarato che l’accordo sulla base del quale detti trasferimenti avvenivano, appunto il cosiddetto Privacy Shield, non possa più considerarsi valido. A causa della repentina svolta nella legislazione sulla privacy adottata dall’amministrazione Trump, infatti, gli Stati Uniti vengono considerati un Paese pericoloso dove trasferire i dati, in quanto le cautele e le tutele previste dal GDPR non vengono applicate e rispettate oltre oceano. Poiché gli Stati Uniti non tutelano a sufficienza i dati dei cittadini europei, la Corte ha stabilito che detto trasferimento deve essere vietato.

Non solo Facebook, oggi Meta, ma tutti i Big Tech della Silicon Valley hanno dovuto prendere provvedimenti seri e contromisure adeguate, per poter continuare ad operare all’interno dell’Unione Europea, ma pare che Zuckerberg non l’abbia presa bene.

Facebook potrebbe abbandonare l’Europa?

Il nodo del trasferimento dei dati tra UE e USA è ancora aperto, e mentre il titolo Meta ha perso in borsa 250 miliardi nel primo mese del 2022, si è diffusa in rete la voce che la società che governa il nostro social network preferito, in assenza di un nuovo sistema di regole relativo al flusso dei dati, potrebbe non essere in grado di offrire alcuni dei propri servizi in Europa, tra cui lo stesso Facebook e Instagram.

La smentita di Meta

La notizia ha gettato nello sconforto i 450 circa milioni di utenti dei social all’interno dell’Unione Europea, almeno fino alla smentita ufficiale di Meta, che il 7 febbraio scorso ha dichiarato di non avere “assolutamente alcun desiderio e alcun piano di ritirarci dall’Europa. Semplicemente Meta, come molte altre aziende, organizzazioni e servizi si basa sul trasferimento di dati tra l’Ue e gli Stati Uniti per poter offrire servizi globali. Come altre aziende, per fornire un servizio globale, seguiamo le regole europee e ci basiamo sulle Clausole Contrattuali Tipo (Standard Contractual Clauses) e su adeguate misure di protezione dei dati”. La stessa azienda ha poi aggiunto che “le aziende fondamentalmente hanno bisogno di regole chiare e globali per proteggere a lungo termine i flussi di dati tra Stati Uniti ed Ue, e come più di 70 altre aziende in una vasta gamma di settori, a mano a mano che la situazione si evolve, stiamo monitorando da vicino il potenziale impatto sulle nostre operazioni europee”.

Considerazioni finali

Il fatto che Meta possa pensare di abbandonare l’Europa, che genera miliardi di euro di fatturato con la propria pubblicità, è pura fantascienza. Che il GDPR abbia dato una spallata non solo a Zuckerberg, ma a tutti i colossi che hanno fondato il proprio impero sui dati, è un fatto inoppugnabile, ma business is business e Zuckerberg non può permettersi di abbandonare il campo e portarsi via la palla, come un bambino capriccioso.

Ma la “guerra” sui dati tra Unione Europea e Meta è ad un punto di svolta e certamente serviranno nuove regole per normare la circolazione ed il trasferimento dei dati. Il GDPR ha posto una pietra miliare sul punto, ma è una legge vecchia di sei anni, che in ambito tecnologico sono un’era geologica.

Se al momento possiamo stare tranquilli sul fatto che i social network del gruppo di Zuckerberg non chiuderanno, e si tratta di una certezza non di poco conto per brand e aziende che proprio sui social hanno fondato la propria ricchezza ed un successo planetario, non possiamo non prendere atto dell’importanza dei dati e del diritto che li regola, che ancora e sempre di più sta diventando non il diritto dei dati, ma il diritto, tout court.

Oggi più che mai appare visionaria l’affermazione dell’ex Garante della Privacy, Antonello Soro, che nel 2013 affermava che con i suoi dati Google ha più potere di una dittatura, conferendo ai dati l’appellativo di nuovo oro nero. Ed oggi più che mai appare, invece, fuori luogo ed anacronistica l’asserzione di Zuckerberg secondo cui la privacy non sarebbe più una norma sociale.

I fatti ci dimostrano che lo è e lo sarà sempre di più, perché se può essere vero (ma non lo è) che possiamo non curarci della privacy perché non abbiamo niente da nascondere, è altrettanto vero che la rete ha molto da dire su di noi e sono informazioni che valgono miliardi di euro.

Pensiamoci, la prossima volta che stiamo per cliccare sul tasto condividi.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e