Meta, (la società proprietaria dei social WhatsApp, Facebook e Instagram) colleziona l’ennesima sanzione per violazione della privacy degli utenti e questa volta si tratta di una stangata: 1 miliardo e 200 milioni di Euro per il trasferimento dei dati di cittadini europei negli USA, comminata dall’Autorità per la protezione dei dati Irlandese.

La sanzione segue quella da 390 milioni di Euro comminata dal Garante Irlandese per le violazioni commesse da Facebook, Instagram e Whatsapp.

Meta ha già annunciato che considera la sanzione ingiusta ed intempestiva e proporrà ricorso.

Da questa sanzione si possono trarre alcuni spunti interessanti:

  1. Meta è già stata sanzionata dall’Agenzia Antitrust Europea per abuso di posizione dominante a seguito della fusione Whatsapp-Facebook e della condivisione dei dati (che Zuckerberg aveva affermato sarebbero rimasti separati);
  2. Il trasferimento di dati negli USA, così come per i provvedimenti che hanno riguardato Google Analytics, sono vietati a meno di particolari accorgimenti che di fatto richiedono la completa anonimizzazione dei dati dopo le sentenze Schrems emesse dalla Corte di Giustizia Europea (e l’anonimizzazione non consente non è compatibile con il modello di business di Meta);
  3. Si parla di trovare una soluzione politica al trasferimento dei dati negli USA da quando la CGE ha stabilito che gli accordi Safe Harbour erano illegittimi, ma occorre trovare una soluzione che probabilmente non c’è, anche se gli organismi europei ed americani ci stanno lavorando da oltre un anno.
  4. Non è ancora giunto il momento di affermare finalmente il principio per cui se vuoi trattare i dati dei cittadini europei lo devi fare in Europa secondo le norme europee? Secondo me sì e da non da oggi.
  5. I Garanti dopo lunghe e meticolose istruttorie (dopo 5 anni di GDPR) hanno finalmente deciso di comminare sanzioni “effettive, proporzionate e dissuasive” ai sensi dell’art. 83 anche alle grandi corporation americane: Meta ha conseguito ricavi per 28,6 miliardi di dollari ed utili per circa 6 Miliardi. La sanzione non porterà Mark Zuckerberg alla bancarotta, ma certamente sarà costretto a spiegare agli azionisti le scelte compiute. Amazon era stata sanzionata nel luglio 2021 per 746 milioni di Euro.

L’accountability deve essere la stella polare: fai le cose in modo che non ci siano da trovare giustificazioni e che tutto sia rendicontabile. Se gli utenti o il Garante viene a chiedere informazioni circa il trattamento, non ci deve essere nulla da nascondere o che non si possa raccontare, tutto deve essere estremamente chiaro e trasparente.

Meta e Google hanno sempre fatto esattamente il contrario: scrivere papiri (qualcuno ha mai letto le informative di Google o Meta? Io sì, un mix di aria fritta e dark pattern) dove si professano impegnati nella protezione dei dati degli utenti per poi utilizzare i dati secondo le modalità più varie ed invasive.

Le sanzioni serviranno a far cambiare atteggiamento? Credo di no, perchè sono ancora troppo basse, tardive ed indirizzate a soggetti che da sempre sono abituati a fare ciò che vogliono: servirebbe una presa di posizione politica che faccia capire a costoro che i princìpi della Carta di Nizza non sono derogabili.