X, la piattaforma social media precedentemente nota come Twitter e ora sotto la guida di Elon Musk, è al centro di un nuovo reclamo sulla privacy in Europa. Il reclamo, presentato dall’organizzazione no-profit per i diritti alla privacy noyb presso l’autorità olandese per la protezione dei dati, accusa X di non rispettare le proprie linee guida pubblicitarie.
Violazione delle Linee Guida Pubblicitarie
Nonostante le condizioni d’uso di X proibiscano l’uso delle affiliazioni politiche e/o delle credenze religiose degli utenti per il targeting pubblicitario, è emerso che un inserzionista sulla piattaforma – nientemeno che la Commissione Europea – ha utilizzato proprio questi tipi di dati personali sensibili per indirizzare gli annunci agli utenti. Gli annunci miravano a promuovere una controversa proposta legislativa per la scansione dei messaggi degli utenti alla ricerca di materiale di abuso sessuale su minori (CSAM).
Complainte GDPR e DSA
Oltre a violare il GDPR, che impone limiti rigorosi sul trattamento di dati personali sensibili come l’affiliazione politica e le credenze religiose, richiedendo il consenso esplicito degli interessati, la recente Digital Services Act (DSA) dell’UE stabilisce che l’uso dei dati personali per il targeting pubblicitario richiede il consenso. Tuttavia, gli utenti di X i cui dati sono stati trattati non sono stati esplicitamente invitati a dare il loro consenso a questo uso delle loro informazioni.
Azione di noyb e Possibili Sanzioni
Dopo aver già presentato un reclamo contro la Commissione Europea, noyb ora si rivolge a X, sostenendo che l’azienda ha violato sia il GDPR che la DSA abilitando questa pratica. Le violazioni del GDPR possono comportare sanzioni fino al 4% del fatturato globale annuo, mentre la DSA prevede sanzioni ancora maggiori, fino al 6%. Pertanto, X potrebbe affrontare sanzioni regolamentari significative se venissero prese azioni di enforcement sotto entrambi i regimi.
Sorveglianza GDPR Irlandese su X
Nonostante le crescenti preoccupazioni sulla privacy sotto la proprietà di Musk, il DPC irlandese, che ha la supervisione principale su X, non ha ancora intrapreso azioni significative contro l’azienda. Resta da vedere come il DPC reagirà a questo reclamo, che potrebbe essere deferito all’Irlanda dall’autorità olandese per la protezione dei dati.
Questo caso mette in luce le sfide e le complessità del rispetto delle normative sulla privacy nell’era digitale, specialmente per le piattaforme di grandi dimensioni come X, che devono navigare tra le esigenze degli utenti, le normative in continua evoluzione e le aspettative del pubblico.