Facebook: anche le Fanpage rispondono al trattamento di dati
Gli amministratori delle Fanpage sono corresponsabili, insieme a Facebook, del trattamento di dati degli utenti: lo stabilisce una sentenza della Corte di Giustizia dell’Unione Europea.
Chi amministra una fanpage di Facebook deve essere ritenuto corresponsabile, assieme a Facebook, del trattamento (ed eventuale furto) dei dati dei visitatori della pagina. A stabilirlo è una sentenza della Corte di Giustizia dell’Unione Europea, in risposta a una richiesta di interpretazione che una Corte amministrativa federale tedesca ha presentato alla CGUE sulla direttiva 95/46 relativa alla protezione dei dati (ossia la direttiva che è stata integrata dalle norme che rientrano nel GDPR).
L’antefatto: raccolta dati su una Fanpage tedesca
Tutto è nato da un ricorso presentato ai tribunali amministrativi tedeschi da parte della società tedesca Wirtschaftsakademie Schleswig-Holstein dopo che le autorità tedesche hanno ordinato nel 2011 la chiusura della rispettiva pagina Facebook poiché né Facebook, né la società avevano informato i fan della pagina del fatto che Facebook raccogliesse, tramite cookie, informazioni personali che venivano poi elaborate.
Wirtschaftsakademie presentò ricorso ritenendo che il trattamento dei dati personali realizzato da Facebook non poteva esserle imputato, negando inoltre di aver incaricato Facebook di effettuare un trattamento dei dati soggetto al suo controllo o rientrante nella sua sfera d’influenza. In altri termini, la società tedesca ha ritenuto che le autorità avrebbero dovuto agire solamente contro Facebook.
Ma la Corte di Giustizia ha osservato che, se non vi sono dubbi sul ritenere Facebook responsabile del trattamento dei dati, si deve ritenere l’amministratore della fanpage corresponsabile, poiché ha la possibilità di determinare le finalità del trattamento dei dati personali dei visitatori, pur se anonimi.
In che modo? Disponendo, per esempio, l’attuazione di promozioni mirate sulla base dei dati demografici degli utenti, la cui raccolta e consultazione può avvenire facilmente leggendo gli Insight della Fanpage.
Nel comunicato stampa diffuso dalla CGUE si legge:
Secondo la Corte, la circostanza che un amministratore di una Fanpage utilizzi la piattaforma realizzata da Facebook per beneficiare dei servizi a essa collegati non può esonerarlo dal rispetto degli obblighi ad esso incombenti in materia di protezione dei dati personali.
La Corte sottolinea che il riconoscimento di una responsabilità congiunta del gestore del social network e dell’amministratore di una Fanpage presente su tale network in relazione al trattamento dei dati personali dei visitatori di tale Fanpage contribuisce a garantire una più completa tutela dei diritti di cui godono le persone che visitano una Fanpage, conformemente alle prescrizioni della direttiva 95/46 sulla protezione dei dati.
La sentenza della Corte di Giustizia dell’Unione Europea non ha l’effetto di risolvere la controversia nazionale ma di delineare un quadro interpretativo per l’autorità nazionale che ne ha fatto richiesta. Spetterà quindi agli organi di giustizia tedesca prendere una decisione sulla vicenda, conformemente al quadro interpretativo della CGUE. Quadro che rappresenterà, inoltre, un vincolo per gli altri Stati membri, qualora si dovesse presentare un problema simile.