Il 1° novembre 2023, il Comitato europeo per la protezione dei dati (European Data Protection Board) ha preso una decisione vincolante che imporrà a Meta, azienda statunitense proprietaria delle note piattaforme di social network Facebook e Instagram, di cessare l’utilizzo dei dati personali degli utenti per finalità di marketing senza il loro esplicito consenso.
Meta non è nuova di certo a controversie sulla privacy. Era il 2018 quando venne rivelato che Facebook si appropriava in modo illecito di milioni di dati personali di utenti di Facebook. Tale scandalo sollevò dubbi sulla gestione dei dati personali da parte di Facebook, portando a indagini e sanzioni dalle autorità di regolamentazione di tutto il mondo.
In particolare, avendo Meta la sua sede europea in Irlanda, l’autorità di protezione dei dati irlandese (Data Protection Commission d’Irlanda – DPC) ha svolto un ruolo significativo nel monitorare le attività di Facebook, avviando diverse indagini sulla profilazione dei dati da parte di Facebook e già sanzionando l’azienda per i comportamenti illeciti.
Inoltre, a maggio 2023, Meta ha ricevuto una ammenda di 1,2 miliardi per la violazione del regolamento europeo sulla privacy (GDPR). Dopo una lunga indagine, infatti, le autorità hanno concluso che il trattamento dei dati personali dei cittadini europei dell’azienda statunitense non rispettava le norme sulla privacy e non garantiva la protezione dei dati degli utenti.
Dunque, la recente decisione dell’EDPB, in linea con l’orientamento giurisprudenziale degli ultimi anni, mira a obbligare Meta a conformarsi alle norme per la tutela dei dati personali. Non sarà più consentito a Meta di utilizzare il legittimo interesse come base giuridica per trattare liberamente i dati personali dei suoi utenti in Europa al fine di indirizzare annunci pubblicitari.
A tal proposito, si noti che è il Regolamento Generale sulla Protezione dei Dati (GDPR) ad aver introdotto il concetto di “legittimo interesse” del titolare come base giuridica per valutare la liceità delle operazioni di trattamento dei dati personali.
Il perseguimento di un legittimo interesse costituisce un’alternativa alle altre basi giuridiche indicate dall’articolo 6 del GDPR. Infatti, il titolare che abbia un legittimo interesse può servirsi dei dati dell’utente per finalità di marketing senza richiedere il consenso dell’interessato, un rapporto contrattuale o misure precontrattuali, o altri requisiti previsti all’articolo 6, comma 1, del suddetto regolamento.
Per determinare la sussistenza di un legittimo interesse del titolare, è necessario valutare, come la norma stessa asserisce, le <<ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento>>. Tale valutazione, affidata al titolare dell’azienda, si basa su ciò che l’interessato potrebbe ragionevolmente aspettarsi in merito al trattamento dei propri dati da parte del titolare che ne usufruisce.
Dunque, la recente pronuncia dell’EDPB, basando la sua decisione sulle norme del GDPR, valuta negativamente l’ammissibilità del legittimo interesse come base giuridica per la profilazione dei dati raccolti da Meta. L’EDPB, infatti, ritiene essenziale rafforzare la protezione dei dati personali degli utenti delle piattaforme social appartenenti all’azienda statunitense.
Di conseguenza, Meta dovrà ottenere un chiaro consenso dai propri utenti per continuare a raccogliere i loro dati, stabilendo un nuovo protocollo che sarà sottoposto a un rigoroso controllo legale da parte dei garanti della privacy.
A ben vedere, l’azienda statunitense è già proiettata verso tale direzione: poco prima della decisione dell’European Data Protection Board, Meta aveva appena annunciato un nuovo servizio di abbonamento a pagamento per usufruire di Facebook e Instagram senza pubblicità nell’UE, al fine di conformarsi al GDPR, con l’obiettivo di preservare i dati personali degli utenti.
Secondo Meta, l’introduzione di un abbonamento facoltativo mira da un lato a soddisfare i requisiti delle normative europee e, dall’altro, permetterà agli utenti nell’UE, nel SEE e in Svizzera di continuare la fruizione dei servizi.
Infatti, se da un lato Meta prevede di offrire alle persone che utilizzano Facebook o Instagram la possibilità di continuare a usufruire gratuitamente dei servizi personalizzati con la pubblicità oppure di sottoscrivere un abbonamento per evitare la visualizzazione delle inserzioni. Dall’altro, assicura che le informazioni delle persone che sceglieranno l’abbonamento non saranno utilizzate per gli annunci pubblicitari.
Il colosso statunitense ritiene che tale strategia contribuirà a mitigare le preoccupazioni dell’Unione Europea riguardo alla profilazione dei dati per finalità di marketing personalizzato.
A conferma di ciò, Meta ha dichiarato di star intrattenendo un intenso dialogo con i 30 membri dell’EDPB dell’EEA, inclusi i 27 membri dell’UE, Islanda, Norvegia e Lichtenstein, al fine di raggiungere un risultato soddisfacente.
Tuttavia, con il nuovo protocollo di Meta, la possibilità di interrompere la profilazione dei dati è riservata, come detto, esclusivamente agli utenti che pagano un canone mensile, dando luogo al cosiddetto fenomeno del paywall. Si tratta di un servizio già adottato su altre piattaforme che, nella pratica, monetizza il diritto fondamentale riconosciuto dall’Unione Europea di non fornire consenso per la profilazione dei dati, subordinandolo indirettamente a un pagamento in denaro.
In merito, saranno di fondamentale importanza le risposte che le autorità europee forniranno su tale nuovo approccio.
Intanto, però, pare che il fondatore di Meta, Marc Zuckerberg, abbia deciso di costruire una fortezza da più di duecento milioni di dollari nell’isola di Kauai, alle Hawaii, dove rifugiarsi in caso di situazioni difficili. Che sia collegato?
Autore: Salvatore Caccioppoli