1,2 Miliardi di euro, questo l’ammontare della sanzione comminata dal Garante della Privacy irlandese nei confronti di Meta, il colosso californiano che gestisce Instagram, Whatsapp e Facebook. Proprio quest’ultimo è al centro delle indagini avviate nel 2020 che hanno spinto l’Autorità di Dublino, città che ospita la sede europea di Meta, a rilevare una violazione delle norme sulla protezione dei dati relative agli utenti della piattaforma social.
Già in un recente articolo di “FourWeekMBA” si evidenziava come la principale strategia di marketing dell’azienda fosse vendere alle imprese informazioni sugli interessi e le preferenze di acquisto dei fruitori della piattaforma.
L’impresa di cui Mark Zuckerberg detiene l’81.7% delle azioni e il 52.9% del potere di voto totale, in aggiunta alla massiccia sanzione, si è vista intimare la cessazione del trasferimento dei dati degli utenti europei verso gli Stati Uniti. Tale misura dovrà essere attuata entro i prossimi 6 mesi.
Si tratta senza dubbio della più alta sanzione economica imposta da un regolatore della protezione dei dati in Europa, ben più esosa di quella che nel 2021 Lussemburgo aveva indirizzato ad Amazon per ragioni molto simili, ma che ammontava a “soli” 746 milioni di euro.
Le reazioni da parte di Meta non si sono fatte attendere, in un comunicato sui social si legge: “Migliaia di aziende e organizzazioni fanno affidamento sulla capacità di trasferire dati tra UE e USA”, e ancora: “c’è un conflitto di diritti fondamentali tra le regole del governo Usa sull’accesso ai dati e i diritti europei alla privacy”.
Sotto questo profilo bisogna ammettere che la normativa europea sulla tutela della Privacy è tra le più garantiste al mondo nei confronti dei consumatori. Per questo motivo il famoso “Privacy Shield”, il difficile accordo raggiunto tra i due continenti nel luglio del 2020 su questo tema, fu annullato con la sentenza C-311/18 della Corte di giustizia dell’Unione europea, poiché privo delle tutele ritenute necessarie.
Questa storica sanzione giunge in concomitanza con il quinto anniversario del Regolamento Generale sulla Protezione dei Dati, entrato in vigore nella sua versione definitiva proprio il 23 maggio del 2018.
Nonostante il colosso statunitense abbia sottolineato come la sanzione appaia del tutto “ingiustificata” e “innecessaria”, motivo per il quale ha annunciato che farà presto ricorso, ha comunque voluto rassicurare gli utenti sul fatto che, almeno per il momento, non vi saranno ricadute sulla fornitura dei servizi in Europa.
Resta da comprendere se, in questi sei mesi, l’UE riuscirà a trovare un valido accordo in tema di tutela della privacy con l’azienda californiana, il cui fatturato annuo di 117 miliardi di dollari appare già per molti una sufficiente garanzia di successo.
