Lunedì 22 maggio Meta è stata colpita da una multa di 1,2 miliardi di euro. Secondo la Commissione irlandese per la protezione dei dati (Data Protection Commission, o DPC), la società di Mark Zuckerberg non avrebbe rispettato il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, o GDPR). Sarebbero stati violati «i diritti e le libertà fondamentali degli interessati».
Un colpo basso al colosso
È la sanzione più elevata mai comminata da un regolatore Ue nell’ambito del Regolamento. Supera quella di 746 milioni di euro inflitta ad Amazon nel 2021 in Lussemburgo per l’infrazione del GDPR riguardo alla sua attività pubblicitaria. In totale, dal 2018 sono 2,5 i miliardi di euro che Meta ha dovuto sborsare per le diverse violazioni.
Non solo l’ammenda. Il regolatore irlandese ha ordinato a Meta di interrompere entro cinque mesi il «trattamento illegale, compresa la conservazione, negli Stati Uniti» di dati degli utenti dell’Unione Europea. Questi ultimi dovranno essere rimossi completamente dai server di Facebook.
Ma perché proprio l’Irlanda? In realtà si tratta di una decisione presa da Dublino per conto dell’intera UE. Meta, come molte delle grandi società tecnologiche, ha la sua base europea proprio nell’isola di smeraldo per ragioni fiscali. Per questo la sanzione è stata ordinata dalla DPC.
La reazione di Meta
Questa sanzione è l’ennesimo segnale che l’Europa si sta irrigidendo nei confronti delle Big Tech, soprattutto per quanto riguarda la privacy e i dati personali.
Ma il colosso americano non ha intenzione di stare a guardare. Meta ha annunciato che presenterà ricorso contro la sentenza. «La multa è ingiustificata e non necessaria. E rischia di diventare un pericoloso precedente», si legge in un post ufficiale scritto da Nick Clegg (President Global Affairs) e Jennifer Newstead (Chief Legal Officer).
«Esiste un conflitto tra le regole statunitensi sull’accesso ai dati e il diritto alla privacy europeo – aggiungono i due dirigenti Meta – I responsabili politici dovrebbero risolverlo in estate». La grande differenza risiede a livello di impostazione. In America l’approccio è più ‘utilitaristico’, i dati sono un vero e proprio bene da vendere e comprare. La privacy è dunque tutelata solo a livello di pratiche commerciali. In Europa, la privacy è invece intesa come diritto inviolabile dell’uomo.
Clegg e Newstead hanno poi concluso: «Migliaia di aziende e organizzazioni trasferiscono dati tra l’Ue e gli Stati Uniti. Noi vogliamo garantire che i nostri utenti, inserzionisti, clienti e partner possano continuare a utilizzare Facebook mantenendo i propri dati al sicuro». Nel comunicato è sottolineato più volte quanto sia diventato vitale, per società come Meta, il trasferimento di dati Oltreoceano. L’alternativa è una rete internet «rinchiusa in fosse nazionali o regionali».
Una battaglia decennale
Tutto inizia nel 2013. Max Schrems, attivista austriaco per la privacy, aveva denunciato Meta per intrusione nei dati personlali. L’indagine si basava sulle rivelazioni top secret di Edward Snowden, ex-membro della NSA (National Security Agency, l’Agenzia per la sicurezza nazionale statunitense). Le informazioni classificate riguardavano la sorveglianza di massa del governo statunitense e di quello britannico. Meta era accusata di aver trasferito dati negli Usa, dove poi erano usati anche per operazioni di analisi da parte dell’intelligence.
UE e USA avevano già trovato nel 2020 un’intesa sul trasferimento dei dati sensibili. L’intervento del Tribunale europeo aveva vanificato tutto. Zuckerberg si augura che i vertici governativi possano elaborare un nuovo accordo. Meglio se entro i prossimi cinque mesi, prima che Meta debba interrompere il flusso di data verso gli Stati Uniti.
In questo senso, i funzionari europei hanno rasserenato i vertici di Meta. Già concordato nel marzo 2022, il nuovo quadro per la protezione dei dati potrebbe essere pronto e attivo entro luglio. Max Schrems è però molto negativo: «C’è il 90% di probabilità che il Tribunale europeo blocchi anche questo – ha dichiarato – Finché il governo americano non sistemerà le sue leggi, Meta sarà obbligata a tenere i suoi dati europei in Europa».
