Una task force dei garanti europei contro facebook

Dopo Google, era inevitabile che arrivassero problemi di privacy per Facebook. Il Garante del Belgio ha commissionato alla Università di Lovanio uno studio sulle nuove privacy policies di Facebook, le cui conclusioni sono state che tali policies (entrate in vigore alla fine di gennaio 2015) violano la normativa europea in materia di privacy. Nel corso della ultima riunione del Gruppo articolo 29 è stato deciso di costituire una task force per investigare sulla adeguatezza di tale policies, task force che sarà costituita da rappresentanti dei Garanti di Belgio, Olanda, Germania e (probabilmente) Italia. Le accuse riguardano numerosi aspetti delle operazioni di Facebook, che vanno dalla sua politica di condividere i dati degli utenti con società di proprietà di Facebook stessa (Whatsapp, Instagram, ecc), all’uso di cookies per seguire la navigazione degli utenti anche dopo che hanno lasciato Facebook, alla condivisione di dati a fini pubblicitari. Sotto accusa anche la politica per cui Facebook si arroga il diritto di utilizzare a suo piacimento le foto pubblicate su Facebook. L’accusa ha un risvolto interessante per un altro aspetto: la difficoltà per gli utenti di comprendere i meccanismi attraverso cui prendere certe decisioni in relazione ai propri dati. Questo è, forse, l’aspetto più significativo. Facebook, va riconosciuto, ha una informativa sulla privacy molto articolata, che si compone di vari capitoli. Indipendentemente dal fatto che gli utenti l’abbiano letta (cosa che, molto probabilmente, la maggior parte di loro non ha fatto), orientarsi e capire esattamente cosa intenda fare Facebook con i nostri dati non è impresa da poco. Inoltre, la informativa in materia di Cookies è in assoluto il minimo della trasparenza, nel senso che vengono fornite informazioni molto generiche, e solo una lista parziale ed esemplificativa dei soggetti che inviano cookies, senza richiedere un vero e proprio consenso. I garanti obiettano che, grazie a questa informativa così complessa ed agli altrettanto complessi meccanismi per operare le scelte desiderate, Facebook ha reso estremamente gravoso per gli utenti l’esercizio dei propri diritti. L’iniziativa dei Garanti, quindi, è molto interessante, ed ancora di più in prospettiva, vale a dire in vista del nuovo regolamento Europeo. Il punto è questo: Facebook, a differenza di Google (e in maniera molto più furba) ha stabilito la sua residenza a fini privacy in Irlanda, utilizzando il meccanismo previsto dall’articolo 4.2 della Direttiva 95/46/CE, designando cioè un proprio rappresentante in tale paese. Ora, la prima obiezione di Facebook è stata: abbiamo rivisto le nostre policies con il Garante Irlandese, che ci ha dato il suo benestare (dichiarazione di Facebook, questa, ovviamente tutta da verificare). Ora, ammettendo che questo sia vero, nel momento in cui il nuovo Regolamento sarà stato approvato ed entrato in vigore, una autorità garante nazionale non potrebbe più, da sola, assumere una decisione di questo genere, ma dovrebbe prima seguire la complessa procedura prevista dagli articoli 58 e seguenti, in base alla quale la decisione deve essere comunicata alla Commissione ed al Comitato Europeo per la protezione dei dati, che può decidere a maggioranza, fermo il potere della Commissione di opporsi ad una decisione che ritenesse non conforme ai principi del Regolamento. Questo, per quanto riguarda il futuro: per il presente, se effettivamente il Garante Irlandese si fosse già espresso, si creerà un problema di rapporti (e non solo) non da poco, vista che è il Garante irlandese ad essere competente “per territorio” ed una azione che sconfessasse una sua decisione avrebbe effetti sicuramente significativi, da seguire anche a livello giudiziario.

Comments are closed.