Meta (precedentemente noto come Facebook) sta affrontando un’altra sfida sulla privacy da parte dell’Unione Europea (UE). Questa volta, si tratta della controversa scelta di pagare per ottenere il consenso sulla privacy. Rimanete sintonizzati per ulteriori
Sfida ai diritti di privacy contro il tentativo di Meta di tracciare e profilare gli utenti di Facebook e Instagram in Europa nonostante le stringenti leggi sulla protezione dei dati nella regione
Meta Affronta un Altro Sfida in Europa: Rendere il Consenso più Difficile da Revocare che da Concedere 🙄🔒
L’adtech gigante Meta, precedentemente noto come Facebook, si trova nuovamente nei guai in Europa. Questa volta, il gruppo di difesa dei diritti alla privacy noyb (None Of Your Business) ha presentato un reclamo presso l’autorità di protezione dei dati austriaca, contestando il modo in cui Meta gestisce il consenso degli utenti per il tracciamento degli annunci su Facebook e Instagram. La denuncia afferma che Meta sta violando la legge dell’UE rendendo più semplice per gli utenti concedere il consenso anziché ritirarlo. 🤔
Riavvolgiamo per un attimo. Lo scorso anno, Meta ha affrontato importanti battute d’arresto in materia di privacy quando i tribunali europei hanno invalidato le basi legali dell’azienda per il trattamento dei dati degli utenti ai fini della pubblicità mirata. Dopo anni di lamentele da parte dei difensori della privacy, Meta ha dichiarato di passare a un modello basato sul consenso per il tracciamento. Tuttavia, la scelta che hanno presentato agli utenti non era così semplice. Se gli utenti non desiderano essere tracciati e profilati, devono pagare abbonamenti mensili per accedere alle versioni senza pubblicità delle piattaforme. Nel frattempo, coloro che desiderano un accesso gratuito devono “concedere” il tracciamento. Noyb sostiene che questo approccio rende eccessivamente difficile per gli utenti revocare il consenso, violando il Regolamento generale sulla protezione dei dati (GDPR).
Per revocare il consenso nel sistema di Meta, gli utenti devono sottoscrivere un abbonamento mensile, mentre concedere il consenso è a portata di clic. Questa discrepanza contraddice l’esigenza del GDPR che revocare il consenso sia altrettanto semplice che darlo. Il reclamo di Noyb mette in luce l’intrinseca frizione nel fatto che Meta chieda denaro per proteggere la privacy degli utenti. Sostengono che pagare 251,88 € all’anno per revocare il consenso è ben lontano dall’essere semplice come cliccare un pulsante “Ok”. 💰
Le conseguenze sono di grande importanza per Meta. La violazione del GDPR può comportare sanzioni fino al 4% del fatturato annuo globale. Sebbene multe di tale entità potrebbero essere ingenti, Meta è più preoccupata dalla possibilità che le autorità regolamentari dell’UE le costringano a offrire agli utenti una scelta veramente libera di rifiutare il tracciamento. Ciò potrebbe influire significativamente sul business di Meta sulla pubblicità mirata in Europa, che rappresenta circa il 10% del fatturato pubblicitario globale dell’azienda. 😬
In un recente FAQ, l’Austrian DPA affronta la questione del “pagare o acconsentire”, facendo riferimento al pagamento per l’accesso a un sito web come un’alternativa al consenso. Tuttavia, sottolinea che questa alternativa deve essere pienamente conforme al GDPR, compreso l’assicurarsi che il consenso sia specifico e che il prezzo dell’opzione di pagamento sia equo e non esageratamente alto. Tuttavia, attualmente non esiste una giurisprudenza della Corte di giustizia dell’Unione europea (CJEU) su questa questione, quindi è un argomento che probabilmente verrà risolto tramite un rinvio alla CJEU in futuro. 📚
- Google sta tagliando posti di lavoro nei suoi team di assistenza vo...
- Stato delle Fondatrici nel Venture Capital
- L’ascesa degli Spot Bitcoin ETF Una porta di accesso agli inv...
Come consuetudine, i reclami GDPR contro Meta vengono tipicamente riferiti all’Irish Data Protection Commission (DPC), che funge da principale supervisore dei dati di Meta in base al meccanismo dello sportello unico. I reclami di Noyb riguardanti la tattica del “pagare o acconsentire” di Meta finiranno probabilmente a Dublino. Tuttavia, se l’Irish DPC avvia un’inchiesta formale, potrebbero passare anni prima di raggiungere una decisione finale, simile al caso che riguarda le basi legali di Meta per gli annunci, che è stato deciso all’inizio di quest’anno dopo essere stato presentato nel maggio 2018. Meta ha anche impugnato questa decisione in Irlanda. ⏳
Mentre i processi normativi si svolgono, la privacy degli utenti di Facebook e Instagram in Europa rimane nelle mani di Meta. Possono scegliere di smettere di utilizzare completamente queste piattaforme dominanti, ma nel frattempo, Meta continua a trarre profitto dai dati personali degli europei. Tuttavia, sono state intraprese azioni legali contro Meta per violazioni della privacy, tra cui una richiesta di risarcimento danni di 600 milioni di euro da parte di editori spagnoli l’anno scorso, che accusavano Meta di concorrenza sleale a causa della mancanza di basi legali per il microtargeting degli utenti.
In conclusione, le opzioni di Meta per il tracciamento e il profiling degli utenti per gli annunci si sono notevolmente ridotte a causa del GDPR. Con il consenso rimasto come unica base legale, l’approccio dell’azienda a questa scelta è diventato il punto focale delle azioni a tutela della privacy. L’esito di questa ultima denuncia avrà probabilmente implicazioni sulla pratica di gestione dei dati di Meta e sul futuro della pubblicità mirata. ⚖️
🙋♀️ Q&A dei Lettori:
D: Meta può addebitare agli utenti per proteggere la loro privacy? R: Noyb sostiene che l’approccio di Meta di addebitare agli utenti la protezione della privacy viola il GDPR. La legge richiede che il consenso sia altrettanto facile da revocare quanto da concedere. Pagare una quota di 251,88 € all’anno per revocare il consenso viene considerato eccessivo e non in linea con i principi del GDPR.
D: L’Austrian Data Protection Authority ha il potere di prendere provvedimenti urgenti? R: Noyb ha chiesto all’Austrian DPA di avviare una procedura urgente sulla base di recenti giurisprudenze che indicano che le autorità di protezione dei dati hanno il dovere di fornire una protezione efficace dei diritti alla protezione dei dati. Tuttavia, l’Austrian DPA deve ancora decidere se sia necessario adottare misure d’urgenza in questo caso.
D: Cosa succede se Meta viola il GDPR? R: Le sanzioni per violazioni del GDPR possono essere severe, con multe fino al 4% del fatturato annuo globale dell’azienda. Sebbene tali multe possano avere un impatto finanziario significativo, a Meta preoccupa maggiormente la possibilità che i regolatori li costringano a offrire agli utenti una scelta autentica di rifiutare il tracciamento, il che potrebbe compromettere il loro business pubblicitario in Europa.
D: Quanto tempo ci vuole per le decisioni regolamentari sui casi di privacy contro Meta? R: Le indagini e le decisioni regolamentari possono richiedere molto tempo. Ad esempio, una precedente denuncia presentata da noyb sulla base legale di Meta per gli annunci ha richiesto diversi anni prima di giungere a una decisione finale. Se l’IDPC irlandese avvierà un’indagine formale sulla tattica del “paga o ok”, potrebbe passare un po’ di tempo prima che si arrivi a una soluzione.
