X Corp, precedentemente conosciuta come Twitter, e MoPub, la piattaforma pubblicitaria mobile che un tempo possedeva, sono al centro di una class action nei Paesi Bassi. Sono accusate di “traffico illegale” di dati personali di milioni di utenti di app. La controversia riguarda il periodo in cui X Corp era proprietaria e gestiva MoPub, incluso il tempo in cui era in vigore il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE.
Violazione del GDPR
La denuncia sostiene che la piattaforma pubblicitaria MoPub ha tracciato illegalmente gli utenti delle app, raccogliendo dati mentre utilizzavano software di terze parti, come giochi e app per incontri, e condividendo o scambiando dati personali molto sensibili con numerose aziende senza il consenso o la conoscenza degli individui, una chiara violazione del GDPR. I querelanti cercano risarcimenti da X Corp per circa 10 milioni di adulti e un milione di bambini olandesi che si stima abbiano utilizzato app che incorporavano i tracker di MoPub, e chiedono che i dati raccolti illegalmente vengano cancellati.
Dettagli della denuncia
La denuncia evidenzia che, tra ottobre 2013 e dicembre 2021, MoPub e X Corp hanno raccolto e scambiato illegalmente dati degli utenti da oltre 30.000 applicazioni mobili gratuite nei Paesi Bassi. Queste app includevano una vasta gamma di software, da giochi per bambini a app religiose. I dati condivisi sul mercato pubblicitario includevano informazioni personali e dettagli sensibili come l’orientamento sessuale, il desiderio di avere figli o le credenze religiose.
Obiettivi della class action
La class action, avviata da una fondazione no-profit per la protezione dei dati chiamata Stichting Data Bescherming Nederland (SDBN), mira non solo a ottenere risarcimenti per i consumatori colpiti dalle presunte violazioni della privacy, ma anche a forzare la riforma dei modelli di business ostili alla privacy dell’adtech, che operano tracciando e profilando gli utenti web su larga scala. Anouk Ruhaak, presidente della SDBN, ha sottolineato che l’obiettivo è “riparare un internet rotto” e sostenere i diritti alla privacy, aggiungendo che le aziende continueranno a violare il GDPR a meno che non diventi troppo costoso farlo.
Possibili risarcimenti
Se la causa avrà successo, i danni potrebbero ammontare a diversi miliardi di euro, con individui che ricevono alcune centinaia di euro ciascuno. Tuttavia, è difficile prevedere l’entità dei risarcimenti, dato che si tratta di un “territorio inesplorato”. La SDBN non si aspetta una sentenza prima del 2026, a meno che X Corp non decida di risolvere la causa.