Segnalazione al GDPD riguardo Meta

Segnalazione al GDPD riguardo Meta

Matteo Navacci
Gennaio 19, 2024

Privacy Network ha rinnovato al Garante Privacy i propri dubbi e preoccupazioni circa le basi di legittimità per il trattamento di dati personali da parte di Meta nel contesto dell’erogazione dei servizi online nei confronti delle persone fisiche.

La segnalazione segue una lettera aperta dell’ottobre 2022 e una precedente segnalazione di maggio 2023. Oggi vogliamo ribadire la necessità di osservare più da vicino alcuni processi della Big Tech e delle scelte fatte da Meta Platforms Ireland Limited.

Nel primo caso si chiedeva di porre l’attenzione sul modello, adottato da numerose testate giornalistiche, di presentare ai propri utenti un sistema “Pay or OK” per la prestazione del consenso. Secondo questo modello, gli utenti devono scegliere se prestare il proprio consenso al trattamento dei dati personali o, in alternativa, procedere al pagamento di una somma di denaro. Diversamente, non è possibile accedere al servizio.

Con la segnalazione del maggio 2023, invece, si evidenziava la scelta di Meta Platforms Ireland Limited (società proprietaria dei social network Facebook e Instagram) di utilizzare il legittimo interesse quale base giuridica per le attività di profilazione e targettizzazione a fini pubblicitari.

Entrambe le situazioni avevano sollevato preoccupazione poiché riguardanti aspetti centrali dell’economia di Internet e sul suo sviluppo. In particolare, l’assenza di regole certe e di sanzioni significative rischiavano, da un lato, di non dare regole certe agli operatori economici e dall’altro, di ridurre la fiducia dei cittadini e delle cittadine.

Un estratto della segnalazione:

Il 2023 ha visto l’adozione (intensiva) e la relativa espansione del modello “Pay or Ok” su numerosi siti web.

Pur comprendendo l’evoluzione del mercato digitale, continuiamo a ritenere necessaria una maggiore chiarezza e trasparenza da parte degli operatori del mercato stesso, oltre ad un insieme di regole volte a disciplinare in maniera adeguata.

Inoltre, il modello “Pay or Ok”, nell’ultimo periodo temporale, è stato adottato anche da Meta, la quale ha posto agli utenti la scelta tra accettare pubblicità profilata o sottoscrivere un abbonamento alle proprie piattaforme.

Anche “noyb”, l’associazione guidata dal noto attivista Max Schrems  (link) si è espressa sul tema. In particolare, ha presentato un reclamo contro Meta presso l’autorità austriaca per la protezione dei dati sostenendo che “non solo il costo [proposto da Meta] è inaccettabile, ma i numeri del settore indicano che solo il 3% delle persone vuole essere tracciato, mentre oltre il 99% decide di non pagare quando si trova di fronte a una tassa sulla privacy”.

Da ultimo, ma non per importanza, anche l’Autorità Antitrust tedesca si è espressa sul modello di business di Meta, impedendo a Meta di combinare i dati raccolti attraverso le sue diverse piattaforme (tra cui Facebook, Instagram e WhatsApp), nonché da siti web e app esterni, a meno che ciò non avvenga a seguito di un consenso esplicitamente prestato dagli utenti.

[…]

Il modello “Pay or OK” desta preoccupazioni non per i rischi soli legati alla monetizzazione del dato, ma assume rilevanza nel contesto in cui si inserisce. Infatti, occorre considerare come la struttura intrinseca dell’economia di internet, basata sulla presenza pochi player che ricoprono una fetta ampissima di mercato. Questa situazione di fatto, rischia di rendere il consenso reso dagli utenti non libero, facendo venire meno il principale pilastro della legittimità dello stesso.

A nostro avviso, di questo passo, le prospettive non sono positive. Il rischio è quello di vedere ulteriormente compressi i diritti dei cittadini, coprendo la protezione dei dati personali di un alone sfavorevole e scoraggiante, in diretto contrasto con la (giusta e dovuta) attenzione e risonanza mediatica che questa splendida materia sta vivendo in seguito all’avvento del GDPR in Europa. Impatto che non si è limitato al solo territorio europeo, ma di eco globale.