Meta sarà multata in Irlanda per non aver interrotto il trasferimento dei dati degli utenti dall’Unione europea agli Stati Uniti dove, secondo l’accusa, non sarebbero al sicuro.
Meta, la società tecnologica di Mark Zuckerberg, vede all’orizzonte una multa record, che potrebbe superare addirittura quella da 746 milioni di euro comminata dalla Commissione nazionale lussemburghese per la protezione dei dati (Cnpd) ad Amazon nel 2021.
Anche questa volta il problema è rappresentato da una gestione illecita dei dati. In particolare, secondo l’accusa, Meta non ha protetto adeguatamente i dati dei suoi utenti europei, continuando a trasferirli negli Usa, dove la National Security Agency (NSA) ha la possibilità di accedervi senza rispettare gli standard di privacy vigenti nell’Ue.
A emanare la sanzione sarà la Data Protection Commission irlandese, guidata dalla commissaria Helen Dixon, visto che la sede europea di Meta si trova in Irlanda.
Ad aprile la stessa commissaria aveva affermato che il divieto del trasferimento dei dati degli utenti di Facebook oltreoceano sarebbe arrivato entro un mese, è perciò atteso entro fine maggio. Meta non ha commentato la vicenda, tuttavia è altamente probabile che all’arrivo della sanzione seguirà un ricorso.
Trasferimento dei dati personali dall’Ue agli Usa, i precedenti
La diatriba sul trasferimento dei dati personali negli Stati Uniti è iniziata nel 2013, quando Edward Snowden, un ex dipendente della National Security Agency, aveva dichiarato che le autorità americane sfruttavano Facebook e altre grandi aziende tech per avere accesso ai dati riservati.
A questa dichiarazione era poi seguita l’azione legale di Max Schrems, un attivista austriaco per la privacy, il quale aveva denunciato Facebook per la sua incapacità di tutelare i suoi dati personali nella maniera corretta. Da questo episodio è poi iniziata una diatriba molto lunga sul trasferimento dei dati personali dall’Unione europea agli Stati Uniti.
Alla fine la questione è arrivata all’attenzione della Corte di giustizia dell’Unione europea, che, con la sentenza «Schrems II» aveva dichiarato illegittimo il «Privacy Shield», vale a dire l’accordo che permetteva il trasferimento dei dati negli Usa.
Come soluzione alternativa, per trasferire i dati, Meta ha adottato le cosiddette «clausole contrattuali standard». Queste tuttavia già da tempo non erano considerate idonee, era perciò stato chiesto a Meta di fornire una soluzione che soddisfacesse gli standard europei di sicurezza sulla privacy.
Dal momento che Meta non ha rispettato le richieste fatte dai regolatori, è arrivato l’annuncio della multa (che dovrebbe arrivare lunedì 22 maggio) e una nuova richiesta di interrompere il trasferimento dei dati.
Il caso, che attualmente riguarda solamente Facebook, potrebbe presto allargarsi anche ad altre big tech statunitensi. visto gli standard americani sulla privacy sono molto più bassi se paragonati a quelli Ue.
Trasferimento dei dati personali dall’Ue agli Usa, quando arriverà la sentenza
I negoziati per stabilire un nuovo accordo che soddisfi le autorità Ue è iniziato poco dopo la decisione della Corte Ue, tuttavia non sembrano in alcun modo vicini alla conclusione. Per fare in modo che i lavori procedano, gli Stati Uniti sono chiamati ad alzare in maniera sensibile i loro standard in termini di privacy, cosa assai non facile.
Recentemente, per provare a mettere una pezza, Joe Biden ha approvato un ordine esecutivo per limitare l’accesso della NSA ai dati europei e ha creato una corte davanti alla quale i cittadini dell’Ue possono riportare eventuali votazioni.
Certamente la multa potrebbe rappresentare un segnale decisamente forte per velocizzare le trattative, tuttavia per sapere come si concluderà la vicenda è necessario attendere lo svilupparsi degli eventi.
© RIPRODUZIONE RISERVATA