Ancora sul GDPR: Facebook e Google rischiano maxi multe
I colossi del web rischierebbero multe miliardarie per l’errata implementazione del GDPR, il Regolamento europeo sulla privacy applicato a partire dal 25 maggio scorso.
Nuova, preoccupante grana per i big di internet Facebook e Google. All’indomani dell’applicazione in tutta Europa del GDPR, l’avvocato austriaco Max Schrems, da sempre uno dei più feroci critici delle pratiche di raccolta dei dati di Big G e Facebook, ha presentato delle denunce contro Facebook (e le società di sua proprietà Instagram e WhatsApp) e Google. Schrems, fondatore della no profit Non of your business (noyb.eu), concentra i suoi sforzi e propone iniziative sulle questioni relative alla privacy e alle sue violazioni nel settore privato (quello di Google e Facebook).
La motivazione? I colossi avrebbero costretto gli utenti a dare il consenso alla condivisione dei loro dati personali, violando intenzionalmente il Regolamento europeo e le sue nuove e severe regole sulla privacy. Max Schrems, attivista per la privacy degli utenti, ha chiesto danni per 3,9 miliardi di Euro a Facebook e 3,7 miliardi a Google.
Le regole del GDPR e l’approccio di Facebook e Google
Il GDPR impone alle organizzazioni di richiedere in maniera esplicita il consenso e la giustificazione per la raccolta di qualsiasi informazione riguardante i visitatori dei loro siti web, anche quando si tratta di aziende non facenti parte dell’UE ma che raccolgono dati su persone residenti in UE. Mentre alcune aziende si sono prontamente adattate uniformandosi al GDPR, alcune non sono ancora pronte al cambiamento e hanno temporaneamente bloccato l’accesso ai siti web agli utenti europei.
Google e Facebook, invece, hanno modificato le proprie informative sulla privacy, ma stanno ancora utilizzando strategie di consenso forzato per raccogliere i dati degli utenti, quando la legge richiede che agli utenti sia data una libera scelta a meno che un consenso è strettamente necessario per la fornitura del servizio. In sostanza, Google e Facebook chiedono agli utenti di accettare i termini di servizio oppure di abbandonare il servizio e come tale si tratterebbe quindi di un consenso forzato secondo Max Schrems.
Le contestazioni di Schrems
Le denunce di Schrems sono relative a diversi servizi delle due compagnie: Facebook deve risolvere in totale tre contestazioni, fra cui quelle di Instagram e WhatsApp, mentre Google deve rispondere all’errata implementazione delle nuove regole su Android.
Entrambe le compagnie hanno naturalmente contestato le accuse, sostenendo che le misure intraprese sono in linea con i requisiti del GDPR. Google ha dichiarato: “Abbiamo implementato sicurezza e privacy nei nostri prodotti dai primi stadi embrionali e ci impegniamo ad essere compatibili con il GDPR EU”. Sulla stessa linea anche il commento di Facebook: “Ci siamo preparati negli ultimi 18 mesi per assicurarci di rispondere in maniera adeguata alle richieste del GDPR”.