Le basi legali di Facebook e Instagram per gli annunci personalizzati violano la legge dell’Ue. A stabilirlo è stato il commissario irlandese per la protezione dei dati (DPC), il quale ha pubblicato due decisioni relative a violazioni del regolamento generale sulla protezione dei dati (GDPR) da parte di Facebook e Instagram, che hanno portato a multe per un totale di 210 milioni di euro e 180 milioni di euro rispettivamente. Come riporta il portale “Euractiv”, le decisioni riguardano “la base giuridica per il trattamento dei dati personali ai fini della pubblicità personalizzata, che è al centro del modello di business dell’azienda”. L’attuale base giuridica è stata ritenuta incompatibile con la legislazione dell’UE e Meta avrà tre mesi di tempo per trovarne una nuova.
In buona sostanza, l’attuale base giuridica di Meta consiste nel cosiddetto “modello contrattuale”, il che significa che accettando i “Termini di servizio” gli utenti hanno stipulato un contratto con la piattaforma. Inoltre, “l’azienda ha ritenuto che i dati personali fossero necessari per l’esecuzione di tale contratto, che comprendeva la fornitura di servizi personalizzati e pubblicità comportamentale”. Tuttavia, questo approccio è stato criticato da NOYB, l’ONG guidata dall’attivista austriaco Max Schrems, che lo ha definito un “aggiramento” del GDPR. “Invece di avere un’opzione sì/no per gli annunci personalizzati, Facebook e Instagram hanno semplicemente spostato la clausola di consenso nei termini e condizioni. Questo non è solo ingiusto, ma chiaramente illegale. Non siamo a conoscenza di nessun’altra azienda che abbia cercato di ignorare il GDPR in modo così arrogante“.
FACEBOOK E INSTAGRAM, CASO DEFERITO AL COMITATO EUROPEO PER LA PROTEZIONE DEI DATI
Poiché non è stato possibile raggiungere un consenso, il caso è stato deferito al meccanismo di risoluzione delle controversie del Comitato europeo per la protezione dei dati, che ha raggiunto una decisione finale il 5 dicembre 2022. Come sottolineato da Euractiv, “ha confermato in larga misura la posizione del DPC in relazione alle violazioni della trasparenza, ma ha ribaltato il suo punto di vista sulla questione della base giuridica, ritenendo che la base giuridica contrattuale non fosse legittima per il trattamento dei dati personali ai fini della pubblicità comportamentale”.
Poiché l’interpretazione dell’organismo ha riscontrato nuove violazioni, ha anche inasprito le sanzioni amministrative proposte inizialmente, pari a 36 milioni di euro per Facebook e a 23 milioni di euro per Instagram. Meta, azienda che ingloba, tra le altre, Facebook e Instagram, potrebbe impugnare la decisione di fronte a un tribunale nazionale irlandese.