Ennesimo “scambio di opinioni” tra una big tech e l’Unione Europea, al centro ci sono i diritti dei cittadini legati al trattamento dei loro dati, tema sempre più in primo piano per l’Europa e anche per i cittadini stessi. La big tech di turno è Meta, non certo nuova a questo tipo di confronti: stavolta potrebbe rischiare multe fino al 4 per cento del suo fatturato globale, trattandosi di violazione del Regolamento generale sulla protezione dei dati (GDPR).
Più che delle cifre nel bilancio di Meta, quello che attira l’attenzione del mondo dell’innovazione nella recente mossa del Comitato europeo per la protezione dei dati (EDPB) è la prospettiva che provvedimenti simili a quello deciso potrebbero essere adottati anche per molte altre società che offrono servizi di pubblicità online.
Dalla Norvegia all’Irlanda passando per l’UE
Incaricato di far applicare le regole per la tutela della privacy, questo organismo indipendente dell’Unione Europea ha preso nei confronti di Meta la “decisione urgente e vincolante di chiedere il blocco della “pubblicità comportamentale” su Facebook e Instagram in 30 paesi europei. Ciò significa che l’azienda non potrà più mostrare annunci pubblicitari in base alle azioni che i circa 250 milioni di utenti dello Spazio Economico Europeo compiono online e che consentono la raccolta di molti dati sulle loro attività.
Questa decisione è scattata a seguito della richiesta da parte dell’autorità norvegese per la protezione dei dati Datatilsynet di trasformare in permanente ed estendere a tutta Europa un divieto provvisorio precedentemente emesso sul proprio territorio nazionale. Una richiesta lecita, anche se la Norvegia non fa parte dell’Unione Europea, perché è compresa nel mercato unico europeo e usufruisce delle regole condivise sulla tutela della privacy.
Il contratto di Meta sul trattamento dei dati era già nei radar dell’EDPB da dicembre 2022, quando lo aveva definito una base giuridica non adeguata per la pubblicità comportamentale. La Data Protection Commission (DPC), autorità che si occupa di privacy dati in Irlanda, “base europea” di Meta, aveva anche poi segnalato una ritrosia della big tech nel rispettare gli ordini imposti.
L’EDPB avrebbe quindi ora deciso di metterla alle strette affinché interrompa i trattamenti illeciti senza più “temporeggiare”. La sua decisione risale al 27 ottobre, è stata resa nota il primo di novembre con l’ordine di procedere entro poche settimane. La sua applicazione definitiva dovrebbe avvenire quindi avvenire a breve, sempre che non ci siano colpi di scena.
Meta risponde, il mondo dell’online si interroga
Questo nuovo pronunciamento da parte di un organo UE sul modus operandi di Meta segue di poco all’annuncio fatto dalla società stessa in merito a un piano di abbonamento a pagamento che permette ai suoi utenti UE di usare i suoi social network senza “subire” la pubblicità. Un’offerta che può essere interpretata come l’intenzione di Meta di conformarsi al GDPR, mantenendo le informazioni personali dei cittadini UE private e sicure. Questo è il punto di vista che suggerisce di adottare la società, ma gli organi ufficiali dell’Unione Europea non hanno avuto tempo e modo di valutare con attenzione quanto troppo di recente lanciato sul mercato. L’abbonamento ads-free resta una leva per Meta per mostrare di essersi mossa per andare incontro allo scontento norvegese, e non solo. La società dichiara anche di avere attivato un meccanismo per permettere agli utenti europei di dare il proprio consenso sulla pubblicità comportamentale, un pop-up come tanti, la cui efficacia e correttezza lato GDPR restano anch’essi ancora da valutare.
In queste trattative infinite e tortuose tra big tech e UE, resta l’impressione che la situazione si stia sempre più vivacizzando, anche alla luce di una crescente consapevolezza dei cittadini UE del valore dei propri dati, complice la popolarità dell’AI, anche generativa. Se Meta ha dimensioni che potrebbero permetterle anche di reggere le multe previste per la violazione del GDPR, inoltre, la stessa cosa potrebbe non valere per altre società di servizi di pubblicità on line che in futuro potrebbero essere colpite da restringimenti simili. Anche questo mercato, oltre a quelle dell’AI, avrà le sue sfide sulla privacy da affrontare.
