Meta non può utilizzare i dati personali a fini pubblicitari
Un duro colpo per il modello di business di Meta in Europa: il gruppo Facebook non potrà più utilizzare i dati personali dei suoi utenti per la personalizzazione della pubblicità senza che venga richiesto. Lo ha deciso mercoledì l'autorità irlandese competente per la protezione dei dati DPC.
Allo stesso tempo, ha imposto una multa di 390 milioni di euro. Il DPC ha annunciato che il gruppo ha violato il Regolamento generale sulla protezione dei dati dell'UE con le sue piattaforme Facebook e Instagram.
Entrambi i casi riguardano la pubblicità personalizzata e il modo in cui Meta raccoglie e tratta i dati personali degli utenti. Per il reato di Facebook sono dovuti 210 milioni di euro, per Instagram 180 milioni di euro.
Richiesta dell'autorità dell'UE
L'autorità di regolamentazione irlandese è stata a lungo riluttante a prendere provvedimenti contro Facebook o Meta in seguito alle denunce dei clienti di Facebook e degli attivisti per la privacy. A dicembre, il Comitato europeo per la protezione dei dati ha respinto il DPC e ha invitato l'autorità irlandese a intraprendere un'azione decisiva contro il gigante di Internet.
Dal 2018, il Regolamento generale sulla protezione dei dati (GDPR) disciplina le condizioni di utilizzo dei dati personali. In alcuni casi, ciò può avvenire senza il consenso esplicito dei clienti, ad esempio quando un negozio online trasferisce i dati al fornitore del servizio pacchi.
Interpretazione non accettata
Dopo l'entrata in vigore del GDPR nel 2018, Facebook (ora Meta Platforms) aveva dichiarato nei suoi termini d'uso che la visualizzazione di pubblicità personalizzata faceva parte del servizio per il quale non era necessario un consenso separato. Questa interpretazione è stata ora ribaltata.
L'autorità ha concluso che la società ha in un certo senso esercitato pressioni sui suoi utenti affinché accettassero determinate condizioni, perché altrimenti i servizi non sarebbero stati più utilizzabili per loro. In una prima reazione, Facebook ha dichiarato: "Crediamo fermamente che il nostro approccio rispetti il GDPR e siamo quindi delusi da queste decisioni".
L'autorità irlandese ha inoltre ordinato a Meta di modificare le sue pratiche di trattamento dei dati entro tre mesi.
L'attivista per la protezione dei dati Max Schrems, che è uno dei denuncianti, ha criticato l'approccio di Meta: "Invece di avere un'opzione sì/no per la pubblicità personalizzata, hanno semplicemente spostato la clausola di consenso nei termini e condizioni generali. Questo non è solo ingiusto, ma chiaramente illegale".
