Gdpr al via: denunciate Google e Facebook per «consenso forzato»

/Gdpr al via: denunciate Google e Facebook per «consenso forzato»


A poche ore dal debutto del Gdpr, c’è già chi potrebbe sperimentare le maxi-sanzioni della stretta europea sulla privacy. “None of your business” (letteralmente: non sono affari tuoi), un’associazione no profit fondata dall’avvocato austriaco Max Schrems, ha presentato quattro reclami distinti contro Android (il sistema operativo mobile di Google), Facebook e le sue due sussidiarie Whatsapp e Instagram. L’accusa per tutte e quattro è di essere ricorse a una forma di «consenso forzato», tempestando smartphone e computer dei propri utenti con pop up che pongono – o meglio, impongono -  il via libera all’uso dei propri dati.

Come precisa in una nota Schrems, il consenso dovrebbe essere fornito in un clima di assoluta libertà, senza pressing esterni. L’esatto contrario di email e banner che sono comparsi ovunque tra oggi e gli scorsi giorni, con l’intento di mettere l’utente nell’angolo: se non si accettano le condizioni, il servizio viene meno. «Sono comparse tonnellate di “box di consenso” spinte online o sulle app – si legge sul sito di None of your business – Spesso combinate con la minaccia che il servizio non sarebbe più stato accessibile senza un assenso esplicito».

Coinvolte quattro autorità europee

Schrems, a 30 anni, ha già alle spalle una lunga (e fortunata) attività legale contro le intrusioni dei big tech nella privacy degli utenti. Ben prima del trauma collettivo del datagate, lo scandalo dei dati ceduti da Facebook a Cambridge Analytica, l’avvocato ha iniziato a battagliare con tutti gli strumenti possibili per ridimensionare le ingerenze delle aziende Ict nella vita dei loro clienti. I quattro reclami presentati oggi saranno gestiti da altrettante autorità nazionali per la privacy, l’equivalente del nostro Garante: la francese Commission Nationale de l’Informatique et des Libertés si occuperà delle accuse ad Android (sanzione massima di 3,7 miliardi di euro); la belga Data protection authority gestirà il reclamo contro il social di sole immagini Instagram (1,3 miliardi di euro); la tedesca Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, di casa ad Amburgo, vigilerà le eventuali infrazioni commesse da Whatsapp (1,3 miliardi di euro); l’austriaca Datenschutz behörden, o Dba, farà chiarezza sul comportamento di Facebook (1,3 miliardi di euro).

“Il Gdpr vieta di far dipendere l’accesso a un servizio dal consenso che viene o non viene dato dall’utente”

 

Il punto saliente dell’accusa alle quattro aziende è che il Gdpr vieta di far dipendere l’accesso a un servizio dal consenso che viene o non viene dato dall’utente: non si può minacciare di negare un servizio se l’utente non si adegua, secondo una logica prendere-lasciare già adottata in altre occasioni. «Questa non è libera scelta, ricorda più che altro le elezioni in Corea del Nord» ha scritto in un comunicato Schrems. Secondo l’associazione, la fine del «consenso forzato» non danneggerebbe in nessuna maniera le aziende, visto che il trattamento di dati è sempre possibile quando si dimostra la necessità delle informazioni. Viceversa la qualità di navigazione aumenterebbe con la fine dell’assedio di pop-up, oltre a riequilibrare un po’ i giochi con le aziende più piccole. Una Pmi non può permettersi gli stessi toni, né gli stessi investimenti per incalzare gli utenti sulla propria disponibilità ad accettare le condizioni di un servizio.

Già al lavoro il nuovo organismo Ue

Il quadruplo reclamo ha già messo al lavoro lo European data protection board, il comitato che raggruppa i garanti della privacy dei 28 (presto 27) paesi della Ue. L’organismo, istituito dal Gdpr, ha confermato di aver ricevuto «un primo caso su Facebook in Austria». A quanto ha dichiarato alle agenzie Andrea Jelinek, presidente (austriaca) dell’Edpd e a sua volta a capo del garante di Vienna, «il dossier inviatoci sembra molto professionale». Sia Facebook che Google hanno già risposto alle accuse, spiegando di aver lavorato per mesi per garantire il massimo dell’osservanza del regolamento.

“Molti utenti denunciano di aver ricevuto mail e alert da aziende con le quali non erano mai intercorsi rapporti di nessun genere prima di allora”

 

Non è l’unico caso che si è scatenato nella giornata di esordio del regolamento. Gli utenti ordinari si sono accorti della novità con lo stesso tipo di pressing contestato a Google e Facebook: mail e alert a getto continuo per assicurarsi la disponibilità a mantenere il contatto con l’azienda, anche se non erano mai intercorsi rapporti di nessun genere prima di allora. E c’è chi ha dovuto sospendere la propria attività, almeno per il momento.

Nuovo regolamento protezione dati, come impatta sulle Pmi

In mattinata i lettori europei di alcune testate Usa, come il Los Angeles Times e altre testate del gruppo editoriale Tronc, si sono imbattuti su una schermata dove si spiega che il quotidiano «è al momento inaccessibile in alcuni paesi europei». Non sono chiari i motivi ma potrebbe trattarsi di un periodo di stand-by per adattarsi alle norme fissate dal Gdpr, estensibili anche alle aziende extra-europee quando entrano in ballo i diritti dei cittadini Ue.

© Riproduzione riservata



Sorgente – ilsole24ore.com

2018-05-26T13:50:06+00:0026 maggio 2018|Feed Il Sole 24 Ore|0 Commenti

Lascia un commento

WhatsApp chat