Non c’è pace per Meta. Dopo la sanzione di quasi 400 milioni di euro comminata dal Garante Irlandese alla società proprietaria di Facebook, Instagram e Whatsapp, per la violazione delle norme in materia di base giuridica (utilizzo di una base giuridica non corretta per il trattamento dei dati dei propri utenti necessario ad offrire pubblicità targettizzata) la stessa Autorità torna a battere cassa da Zuckerberg, e questa volta la sanzione parrebbe veramente pesante, avvicinandosi al miliardo di euro, superiore addirittura a quella di 746 milioni comminata ad Amazon.
Per approfondire vedi il volume: Formulario commentato della privacy
Per approfondire su Meta leggi l’articolo: La guerra dei dati tra Meta e l’unione Europea. Come e perchè la privacy è ancora e più che mai una norma sociale
1. La questione
Al centro della vicenda, di nuovo l’annosa questione del trasferimento dei dati personali dei cittadini europei verso gli Stati Uniti, oggetto di accordi politici in corso tra Unione Europea e USA, ma al momento ferma dopo la bocciatura della Commissione sulla decisione di adeguatezza del nuovo accordo.
Il garante irlandese (competente a decidere le questioni riguardanti Meta, in quanto il Gruppo ha la sua sede europea in Irlanda) sanzionerà il social per non aver tenuto conto di un avvertimento della Corte Suprema volto a proteggere i dati personali dai servizi di sicurezza. Qualcuno parla addirittura di blocco di Facebook in Europa, anche se al momento pare improbabile, mentre la società minaccia ancora una volta di ritirare i propri servizi dal territorio europeo.
Potrebbero interessarti anche:
2. La questione del trasferimento dei dati
Ciò che invece è certo è che il trasferimento dei nostri dati verso gli Stati Uniti dovrà cessare all’istante, poiché, dopo la famosa sentenza Scherms II della Corte di Giustizia europea, che ha invalidato il Privacy Shield, gli USA sono considerati un Paese non sicuro quando si tratta di proteggere la privacy di noi europei. Il concetto di sicurezza nazionale, infatti, è eminentemente politico ed ha ben poco di giuridico e ciò che in suo nome il governo USA potrebbe fare con i nostri dati (come ci è stato raccontato con dovizia di particolari nel film-documentario Snowden, del 2013) non piace all’Europa e di sicuro non è in linea con il GDPR.
Da un punto di vista giuridico, il problema è sempre legato alla base di legittimità utilizzata per il trasferimento dei dati verso gli USA; lo stesso tema che ha determinato il blocco di ChatGPT. Ed il problema non riguarda solo Meta o solo OpenAI, ma ha investito, dal momento dell’abolizione del Privacy Shield, altri colossi americani, Google primo fra tutti.
Al di là dei problemi finanziari e di business di Meta, che se davvero dovesse trovarsi a dover abbandonare l’Europa porterebbe conseguenze di impatto rilevantissimo sugli stakeholder, un nuovo meccanismo di trasferimento dei dati che sostituisca il Privacy Shield è certamente auspicabile per garantire una base legale stabile e affidabile per i trasferimenti transatlantici. La Commissione europea sta lavorando al Data Privacy Framework UE-USA proposto dagli Stati Uniti, ma la tempistica per la finalizzazione di tale quadro rimane incerta e questo lascia permanere uguali incertezze per le aziende che effettuano trasferimenti di dati personali tra l’Unione europea e gli Stati Uniti, che devono trovare altre basi giuridiche per tali trasferimenti, come le clausole contrattuali tipo o il consenso esplicito degli interessati.
Le consultazioni in corso tra l’UE e gli Stati Uniti indicano che il nuovo quadro sulla privacy dei dati potrebbe essere attuato prima della scadenza per la sospensione dei trasferimenti, ma non ci sono garanzie al riguardo. Meta ha dichiarato che valuterà l’impatto della decisione della Data Protection Commission (DPC) sulle proprie operazioni di trattamento dei dati, anche dopo l’entrata in vigore di un nuovo quadro normativo sulla privacy. È importante notare che l’ordine del DPC potrebbe portare a significative interruzioni dei trasferimenti di dati e potrebbe indurre le aziende dell’UE a richiedere la localizzazione dei dati ai partner commerciali statunitensi o a considerare alternative nazionali. Queste decisioni potrebbero superare il processo di adeguatezza e comportare ulteriori complicazioni per le aziende coinvolte.
In attesa, dunque, di vedere a quanto esattamente ammonterà la sanzione a Meta (pare che, alquanto ironicamente, l’importo verrà reso noto proprio giovedì 25 maggio, giorno dell’anniversario dell’entrata in vigore del GDPR in Europa), tutti, aziende, consulenti, Autorità Garanti e addetti ai lavori, guardano con crescente interesse alle decisioni prese in Commissione. E la privacy, più che mai, si conferma norma non solo sociale, ma di pieno diritto, a dispetto di quanto Zuckerberg dicesse (o forse sperasse) nell’ormai lontano 2010.
Volume consigliato
L’analisi delle ricadute operative della normativa è integrata dalle specifiche formule correlate; questa combinazione costituisce il valore aggiunto dell’opera che ben può aspirare a diventare un riferimento per gli operatori del settore.
Scrivi un commento
Accedi per poter inserire un commento