Meta: multa da 1 miliardo e 200 mila euro .Vittoria per il GDPR

Inoltre, come per le precedenti multe da record per le grandi aziende tecnologiche statunitensi ai sensi del GDPR, Facebook ha ancora numerose opportunità di impugnare la multa, sia ai sensi della legge irlandese che presso la Corte di giustizia europea.

In base alle condizioni della sanzione, Meta ha tempo fino al 12 novembre di quest’anno per tornare indietro o cancellare i dati degli utenti dai server statunitensi, ma è improbabile che debba effettivamente conformarsi. Dal marzo 2022, i funzionari dell’UE e degli Stati Uniti hanno concordato i termini politici del Data Privacy Framework (DPF) UE-USA, un accordo sul trasferimento dei dati istituito per armonizzare la legislazione GDPR con la raccolta dei dati degli Stati Uniti.

Originariamente previsto per essere firmato nel luglio di quest’anno, Estelle Massé, attivista dell’ONG per la privacy digitale Access Now, ha dichiarato a EUobserver che è probabile che venga rinviato a ottobre, ancora in tempo perché Facebook non debba eliminare i dati degli utenti dell’UE.

“Questa [decisione] potrebbe non significare molto per i diritti delle persone”, ha detto Massé. “In pratica, significherebbe che in realtà Facebook non dovrebbe fare nulla, perché avrebbe una nuova base legale in base alla quale i dati possono spostarsi negli Stati Uniti e rimanervi”.

La multa di 1,2 miliardi di euro è ovviamente una somma enorme, ma Massé si aspetta che le azioni di Meta non subiranno la battuta d’arresto. “Hanno avuto tempo per mettere da parte i soldi in previsione di questa multa”, ha riferito ai giornalisti.

Nell’aprile di quest’anno, Meta ha emesso un avviso nel proprio rapporto sugli utili secondo cui, fino al 10 percento delle sue entrate pubblicitarie globali, potrebbe essere a rischio a causa della multa emessa dalle autorità di regolamentazione irlandesi. “Ovviamente, hanno sempre messo da parte soldi per questa e molte altre multe. Penso che avessero messo da parte 1,6 miliardi di euro, quindi 1,2 miliardi di euro sono stati un bel regalo”, ha ironizzato Massé.

Sempre se devono pagare l’intera somma. Di tutte le multe da record emesse dai legislatori nazionali ai sensi del GDPR dal 2016, quasi tutte si stanno ancora facendo strada attraverso i ricorsi. “Abbiamo superato la soglia dei 4 miliardi di euro di multe emesse ai sensi del GDPR. Ma se dovessimo ricercare e confrontare quante di queste multe sono state effettivamente pagate, siamo ben lontani dai 4 miliardi di euro”.

“È un progresso a un buon livello”, ha detto Massé. Ma allo stesso tempo, potrebbe non fare molto per la protezione dei dati degli utenti.

“Concretamente, il GDPR riguarda la protezione delle violazioni della protezione dei dati per le persone. E ciò che ci viene detto, come persone, da questa decisione, è che questa azienda ha spostato i  dati illegalmente, attualmente detiene i  dati da qualche parte illegalmente e ora gli danno sei mesi per sistemare  il tutto,  spostando i dati dove è legale per l’azienda averli, ma riferiscono che ci vorranno 6 mesi  . Quindi bisogna accettare che i dati continuino a trovarsi ancora per questo periodo, in una sede non legale”

Non tutto è perduto però. L’attivista per la privacy Max Schrems, che dieci anni fa ha presentato un reclamo alle autorità di regolamentazione irlandesi per la protezione dei dati e ha continuato a intentare causa, ha affermato in una dichiarazione che è improbabile che il nuovo DPF UE-USA si terrà davanti alla Corte di giustizia europea (CGUE).

Meta prevede di fare affidamento sul nuovo accordo per i trasferimenti in futuro, ma questa probabilmente non è una soluzione permanente. A mio avviso, il nuovo accordo ha forse il dieci percento di possibilità di non essere approvato dalla CGUE. A meno che le leggi sulla sorveglianza degli Stati Uniti non vengano corrette , Meta dovrà probabilmente mantenere i dati dell’UE nell’UE”, ha affermato Schrems.

Ritiene inoltre che le minacce di Meta di ritirare i servizi dall’UE a causa della regolamentazione sulla protezione dei dati siano “ridicole”. L’Europa è il più grande mercato per il gigante dei social media al di fuori degli Stati Uniti, quindi il ritiro è una “minaccia fatua”, ha affermato.

Il GDPR è in vigore dal 2016, il che avrebbe dovuto dare a Meta e ad altre grandi aziende tecnologiche tutto il tempo per risolvere i problemi di trasferimento dei dati. “Non mi dispiacerà per loro se  non saranno pronti al rispetto delle nuove regolamentazioni. Ne erano a conoscenza da tempo”  ha dichiarato Massé.