Dalla settimana scorsa, la società Meta di Mark Zuckerberg sta obbligando i suoi utenti in Europa ad accettare le pratiche invasive sulla privacy oppure a pagare abbonamenti per accedere a Facebook e Instagram senza tracciamento pubblicitario. La politica è stata rinominata come “Pay or okay”.
Per l’Unione Europea, si tratta di un altro test per la credibilità del Regolamento generale sulla protezione dei dati (GDPR). Quello che si contesta al GDPR è sostanzialmente la mancanza di risultati concreti e questa mossa di Meta sarà l’ennesimo banco di prova.
Un problema significativo è stata la mancanza di applicazione causata dal cosiddetto “meccanismo del punto di contatto unico”, che affida la maggior parte del lavoro alle autorità nazionali per la protezione dei dati (DPA).
Nel caso di Facebook e Instagram, ha sostanzialmente sostenuto che le sussidiarie di Meta agiscono conformemente alle leggi dell’UE, nonostante le opinioni opposte di altri regolatori nazionali. Alla fine, ciò ha portato a una decisione devastante della DPC irlandese da parte dell’European Data Protection Board (EDPB) e a una decisione storica promossa dal divieto temporaneo della Norwegian DPA nell’ambito di un’applicazione urgente del GDPR.
La domanda che l’Unione Europea di deve porre è se il nuovo modello “pagare o accettare” imposto da Meta sia davvero accettabile.
Le recenti azioni sembrano finalmente aver spinto l’azienda di Zuckerberg a ripensare ai suoi metodi di raccolta dei dati in Europa. Tuttavia, anziché scegliere di conformarsi al GDPR, Meta ha adottato un controverso modello di “pagare per i propri diritti”.
Da alcune settimane, l’azienda vende agli utenti europei un abbonamento mensile tra 9,99 € e 12,99 € per usufruire di servizi senza pubblicità; per non pagare, gli utenti dovranno accettare il tracciamento dei dati.
Questa evoluzione arriva in un momento cruciale per l’Europa e il futuro delle sue politiche digitali e ha suscitato dibattiti fondamentali sia sulla legalità che sulla legittimità dell’azione di Meta.
In Europa abbonamenti Facebook e Instagram o consenso ingiusto
Secondo noyb, l’organizzazione non governativa per la tutela della privacy di Max Schrems, la questione della legittimità si basa sull’interpretazione di due scappatoie. La prima è una sentenza relativa ai siti di informazione che hanno introdotto paywall per i cookie.
La seconda scappatoia è un “obiter dictum” (qualcosa detto incidentalmente da un giudice) di soli sei parole pronunciato dalla Corte di giustizia dell’Unione europea (CJEU) che stabilisce che, in caso di rifiuto del consenso a determinate pratiche di trattamento dei dati, le aziende possono offrire alternative “se necessario a un costo appropriato”.
Ciò che è certo, tuttavia, è che l’abbonamento costoso non è alla portata di tutti dal punto di vista economico. Non c’è dubbio che Meta abbia nuovamente sfidato l’UE e che questa volta la reazione potrebbe avere ripercussioni globali. Infatti, Meta stesso ha rivelato che l’Europa servirà da esperimento per verificare se sia fattibile e possibile estendere simili abbonamenti ad altri paesi.
Nel frattempo, l’Organizzazione europea dei consumatori (BEUC) ha presentato un reclamo collettivo contro il “modello di pagamento o consenso ingiusto” di Meta alle autorità di protezione dei consumatori.
Semplificare il GDPR
A luglio, la Commissione europea ha presentato una proposta per semplificare l’applicazione. Tuttavia, questa iniziativa non affronta le principali lacune del GDPR, tra cui la scarsa applicazione della stessa commissione.