Meta ha violato ancora una volta le leggi di protezione dei dati europee e dovrà pagare circa 400 milioni di dollari di multa: lo ha deciso la Data Protection Commission (DPC), l'autorità irlandese in materia di GDPR. Parliamo di due sanzioni differenti, nate in seguito a violazioni su Facebook e Instagram segnalate nel 2018.
Secondo la DPC, l'azienda ha violato gli obblighi di trasparenza imposti dalle leggi europee trattando i dati personali degli utenti per fini pubblicitari, venendo meno agli obblighi giuridici. Nel dettaglio si parla di pratiche pubblicitarie mirate senza il consenso degli utenti: Meta avrebbe aggiunto una clausola ai termini di advertising che obbligava gli utenti a condividere i propri dati personali.
Violazione del GDPR: la risposta di Meta alle accuse
Per Meta i termini di servizio proposti all'utente rispettavano le regolamentazioni del GDPR: L'azienda sostiene che i dati raccolti dagli utenti erano necessari per offrire servizi personalizzati e pubblicità comportamentale. Il DPC ha però contestato a Meta che l'accesso alle piattaforme era condizionato dall'accettare i termini imposti, obbligando di fatto gli utenti ad acconsentire al trattamento dei dati. Secondo il DPC, ciò viola il GDPR.
La Commissione Irlandese contesta all'azienda la mancanza di chiarezza nei termini proposti all'utente: gli obiettivi e le operazioni legate ai dati personale non erano esplicitati a dovere. Inoltre, il modo in cui i dati venivano gestiti non era trasparente. Oltre a questo, la Commissione ha scoperto alcuni casi in cui Meta non rispettava il consenso degli utenti sull'uso dei loro dati personali: diversi servizi venivano offerti senza l'approvazione dei consumatori.
L'azienda ha annunciato che farà ricorso in seguito al provvedimento emanato dall'autorità irlandese, sostenendo che le indicazioni del GDPR non sono sufficientemente chiare sull'argomento e che, da parte sua, si ritiene in totale conformità con le regolamentazioni europee sul trattamento dei dati.
La DPC nel frattempo richiede a Meta di sviluppare una versione di Facebook e Instagram in cui non vengono usati i dati personali per proporre pubblicità personalizzate. Inoltre, nella lista dei consensi l'azienda dovrà chiedere esplicitamente agli utenti il permesso di usare i loro dati per gli annunci personalizzati.
La decisione della Commissione mette Meta in condizioni di parità con altre compagnie che fanno uso di annunci, per le quali l'opzione per gli annunci era già esplicitata. L'azienda si trova a far fronte a importanti difficoltà di adattamento, oltre che a un rischio reputazionale di enorme portata.