Per chi non ha tempo
- Il modello di business di Facebook, che costringe gli utenti ad accettare il tracciamento per poi pubblicare annunci personalizzati, è illegale in Europa.
- Facebook, Instagram e WhatsApp non possono più pubblicare annunci personalizzati senza il consenso attivo degli utenti.
- La pratica di Meta di richiedere agli utenti il consenso al tracciamento attraverso i propri termini non è legale secondo il GDPR. Facebook, Instagram e WhatsApp devono offrire un’opzione Sì e No in modo che gli utenti possano dare attivamente il consenso o rifiutarlo.
- Meta è parte del sistema italiano, sottoscrive accordi con le Autorità, che chiudono più di un occhio sui rischi derivanti per la privacy dei cittadini e per la sicurezza informatica del paese
In una decisione di vasta portata, lunedì scorso, i regolatori della privacy dell’UE hanno dichiarato che Meta Platforms Inc. non deve costringere gli utenti ad accettare annunci personalizzati basati sulla loro attività online. La decisione potrebbe limitare enormemente i dati che Meta può utilizzare per vendere annunci pubblicitari mirati. Secondo il Regolamento generale sulla protezione dei dati (GDPR), il semplice inserimento di un paragrafo nei termini di servizio, che gli utenti devono accettare, non è sufficiente. Tali termini non sono una giustificazione per raccogliere dati e pubblicare annunci mirati. Al contrario, le piattaforme Meta, Facebook, Instagram e WhatsApp devono offrire agli utenti una chiara scelta “sì e no”, in cui gli utenti possano accettare attivamente di essere tracciati o rifiutare. Il cosiddetto consenso forzato del gigante tecnologico per continuare a tracciare e indirizzare gli utenti elaborando i loro dati personali per costruire profili per la pubblicità comportamentale è stato aggiunto ai termini di Meta dopo la pubblicazione del GDPR nel 2018. Ora è stato dichiarato illegale dai guardiani della privacy dell’UE.
La decisione dell’UE rende illegale la richiesta di tracciamento attraverso i termini mentre il Garante premia le testate giornalistiche che lo fanno
L’unica eccezione è rappresentata dai casi in cui tali informazioni sono necessarie per l’esecuzione di un contratto: ad esempio, un’applicazione di car sharing deve conoscere la vostra posizione per potervi mostrare le auto vicine. Meta si è basata su questa disposizione contrattuale del GDPR, alla quale il regolatore della privacy irlandese ha inizialmente acconsentito. Ma ora i regolatori della privacy dell’UE stanno rimandando la decisione al DPC, affermando che la “necessità contrattuale” non è soddisfatta da app come Facebook, Instagram e WhatsApp e che è obbligo del DPC far rispettare i diritti alla privacy dei cittadini europei. Il DPC ha ora un mese di tempo per emettere una decisione finale, oltre a multe significative. Nel mentre dell’attesa sul da farsi, il modello Facebook, come denunciato da Matrice Digitale, è stato adottato da testate giornalistiche nel silenzio del Garante alla Privacy che ha avviato una istruttoria per comprendere se obbligare i lettori nel fornire i cookie per un servizio di informazione gratuita sia dovuto dagli editori. Ovviamente la presa di posizione è partita dai due grandi gruppi editoriali del Paese, Repubblica seguita dal Corriere, che collaborano attivamente con il Garante e l’Europa con attività sociali a tratti filantropiche. Non è un caso, infatti, che l’azione che ha dato via al modello Facebook sia stata fatta da Repubblica in seguito all’accordo proposto dal Garante alla festa della sezione digitale di Repubblica, Italian Tech, presentato in pompa magna per il bene dei bambini del nostro paese. Al netto di questa iniziativa che ha raccolto adesioni di tante aziende, non rese pubbliche sul sito come un buon Garante dovrebbe, ma che invece presenta Meta come fiore all’occhiello di una iniziativa subdolamente si potrebbe sensibilizzare i minori al social scoring in atto nella piattaforma da tempo su regole non chiare, ma precise dal punto di vista ideologico, ed alla condivisione illegale dei loro dati per fini commerciali senza il consenso. C’è anche da evidenziare come il Garante sia sempre solerte nei confronti di altri social mentre si attendono ancora comunicati e riscontri al data breach dell’anno scorso di Facebook e a quello di quest’anno su Whats App che hanno esposto tutta la popolazione italiana alle truffe online da parte di soggetti venuti in possesso dei numeri di telefono di adulti e minori over 13. Proprio qui subentra il ruolo dell’ACN. L’Agenzia Nazionale PER la Cybersecurity dovrebbe stoppare pericoli del genere ed entrare nel merito anche di chi sottoscrive accordi con società che palesemente violano le regole Europee e sono costantemente a rischio di breach di dati dei cittadini. In poche parole, si attende che arrivi una sanzione e che questa consenta alle big tech di pagare e continuare a sbagliare con lo stesso metodo adottato da Big Pharma. L’anno scorso la filiale irlandese di Meta ha stanziato quasi 3 miliardi di euro per le multe sulla privacy nell’UE, con un aumento di 1,97 miliardi di euro rispetto all’anno precedente, secondo i documenti aziendali irlandesi. Comunque sia, finora sembra molto più redditizio per i giganti della Silicon Valley limitarsi a pagare le multe, invece di cambiare il proprio modello di business in favore dei principi della privacy europea avendo le coperture economiche e la compiacenza di sanzioni amministrative che altri invece non possono sostenere e di fatto monopolizzano il mercato. Oltre alla tutela della Privacy, l’ACN dovrebbe vigilare anche su ricadute economiche che una società statunitense con una funzione anche di intelligence possa determinare una buona fetta di mercato delle aziende interne facendo una sintesi tra punti positivi e negativi seguendo in accordo con il quadro normativo vigente. Come si potrebbe risolvere questo problema? Utilizzando il metodo tanto caro ultimamente all’Europa e a Facebook: dopo tre multe vai fuori. Sarebbe facile, ma così come questo metodo viene utilizzato per educare le masse, è difficile applicarlo quando lo su chi utilizziamo per raggiungere questi obiettivi di rilevanza sociale.
Notizia passata sotto traccia:
Sono poche, anzi pochissime, le notizie diffuse dalle testate sul tema, ma la curiosità c’è nell’Huffington Post dove un membro del collegio del Garante Privacy italiano ha addirittura un blog. La notizia in questione non è a firma sua, bensì di un altro, peccato che lo stesso componente sia stato solerte nell’attaccare Musk. Che ci sia una sudditanza psicologica dei grandi media perchè oramai strutturano l’attività editoriale sulla base del seo e dei social in cambio di una premialità basata su un ranking che gli consente di accerchiare su di se il mercato è un dato sempre più evidente, ma che ci sia un silenzio reiterato sul tema da parte delle Autorità statali apre molte più riflessioni, congetture e supposizioni.
