L'UE vieterà Facebook?

Image of Carlo Cilento

Pubblicato il 7 lug 2022 e modificato il 15 ago 2023 da Carlo Cilento

Giovedì l'autorità irlandese per la protezione dei dati (DPC) ha annunciato che potrebbe bloccare i trasferimenti di dati tra Meta Platforms Ireland e la sua società madre statunitense, chiudendo di fatto Facebook in Europa.

Leggi qui la dichiarazione completa di Politico.eu, che è stato il primo a riportarla.

<blockquote>

Al 7 luglio 2022 12:37 PM CET da Vincent Manancourt.

Gli europei rischiano di veder chiudere i servizi di social media Facebook e Instagram quest'estate, poiché l'autorità irlandese di regolamentazione della privacy ha raddoppiato l'ordine di bloccare i flussi di dati dell'azienda verso gli Stati Uniti.

Giovedì la Commissione irlandese per la protezione dei dati ha informato le sue controparti in Europa che bloccherà l'invio dei dati degli utenti dall'Europa agli Stati Uniti da parte di Meta, società proprietaria di Facebook. La bozza di decisione del regolatore irlandese stronca l'ultima risorsa legale di Meta per trasferire grandi quantità di dati negli Stati Uniti, dopo anni di aspre battaglie giudiziarie tra il gigante tecnologico statunitense e gli attivisti europei per la privacy.

Nel 2020 la Corte di giustizia europea ha annullato un patto sui flussi di dati tra l'UE e gli Stati Uniti, chiamato Privacy Shield, a causa dei timori sulle pratiche di sorveglianza degli Stati Uniti. Nella sua sentenza, ha anche reso più difficile l'uso di un altro strumento legale che Meta e molte altre aziende statunitensi utilizzano per trasferire dati personali negli Stati Uniti, chiamato clausole contrattuali standard (SCC). La decisione di questa settimana dell'Irlanda significa che anche Facebook è costretto a non fare più affidamento sulle SCC.

Meta ha ripetutamente avvertito che una decisione del genere avrebbe fatto chiudere molti dei suoi servizi in Europa, tra cui Facebook e Instagram.

"Se non verrà adottato un nuovo quadro transatlantico per il trasferimento dei dati e non potremo continuare a fare affidamento sulle SCC o su altri mezzi alternativi per il trasferimento dei dati dall'Europa agli Stati Uniti, probabilmente non saremo in grado di offrire alcuni dei nostri prodotti e servizi più importanti, tra cui Facebook e Instagram, in Europa", ha dichiarato Meta in un documento presentato alla Securities and Exchange Commission statunitense nel marzo di quest'anno.

L'ordine di blocco irlandese, se confermato dal gruppo dei regolatori nazionali europei per la protezione dei dati, probabilmente farà rabbrividire anche la comunità imprenditoriale in generale, che si è interrogata su come continuare a inviare dati dall'Europa agli Stati Uniti dopo la sentenza della Corte Suprema dell'UE del 2020.

L'UE e gli Stati Uniti stanno negoziando un nuovo testo sul trasferimento dei dati che consentirebbe ad aziende come Meta di continuare a inviare dati attraverso l'Atlantico indipendentemente dall'ordinanza irlandese. A marzo Bruxelles e Washington hanno raggiunto un accordo preliminare a livello politico, ma le trattative sulle clausole legali si sono arenate ed è improbabile che si arrivi a un accordo finale prima della fine dell'anno.

Un portavoce del DPC irlandese ha confermato che la bozza di decisione è stata inviata agli altri regolatori europei della privacy, che ora hanno un mese di tempo per dare il loro contributo, ma non ha voluto discutere i dettagli della decisione.

"Questa bozza di decisione, che è soggetta a revisione da parte delle autorità europee per la protezione dei dati, riguarda un conflitto tra le leggi dell'UE e degli Stati Uniti che è in fase di risoluzione", ha dichiarato un portavoce di Meta. "Accogliamo con favore l'accordo UE-USA per un nuovo quadro giuridico che consentirà di continuare a trasferire i dati attraverso le frontiere, e ci aspettiamo che questo quadro ci permetta di mantenere le famiglie, le comunità e le economie connesse".

Vedi la fonte su politico.eu.

</blockquote>

Il DPC ha redatto una decisione per bloccare i trasferimenti di dati di Meta per Facebook e l'ha presentata al Comitato europeo per la protezione dei dati Le agenzie per la protezione dei dati di altri Stati membri dell'UE hanno un mese di tempo per aggiungere i loro punti di vista e le loro obiezioni prima di procedere, ma il processo probabilmente richiederà più tempo. La mossa potrebbe significare la più grande interruzione della storia del gigante dei social media. Il DPC non ha reso noto il contenuto della bozza.

All'inizio dell'anno, Facebook ha dichiarato che l'impossibilità di trasferire i dati all'estero potrebbe compromettere la disponibilità dei suoi prodotti. Questo scenario sembra ormai prossimo a diventare realtà.

Aggiornamento: altre DPA si sono successivamente opposte alla bozza del DPC. Di conseguenza, l'EDBP avrà l'ultima parola sulla questione, in base al meccanismo di risoluzione delle controversie previsto dal GDPR. La notizia è stata resa pubblica nel gennaio 2023.

  1. Facebook e Schrems. Una lunga storia
  2. Giro di vite su Google Analytics
  3. Scudo per la privacy 2.0
  4. Implicazioni del divieto di Facebook
  5. Riflessioni finali
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Facebook e Schrems. Una lunga storia

La bozza di decisione è il risultato di una lunga e complessa battaglia legale tra Max Schrems e Facebook. Nove anni fa, l'attivista per la privacy Max Schrems ha presentato un reclamo sul trasferimento di dati da parte di Facebook al DPC, adducendo preoccupazioni per la privacy sulla scia delle rivelazioni di Snowden. Il caso è finito due volte davanti alla Corte di giustizia dell'UE, che ha invalidato due strutture per il trasferimento di dati tra l'UE e gli Stati Uniti nelle storiche cause Schrems I e II.

Schrems II ha reso complicato il trasferimento di dati negli Stati Uniti, in quanto la Corte ha evidenziato la necessità di implementare garanzie efficaci contro la sorveglianza statunitense, cosa difficile e spesso impossibile per le aziende europee.

Secondo la legge sulla sorveglianza degli Stati Uniti, Facebook si qualifica come "fornitore di servizi di comunicazione elettronica" ed è quindi obbligato a condividere i dati con i servizi di intelligence statunitensi se richiesto. Ciò significa che le agenzie statunitensi possono accedere ai dati personali dei cittadini dell'UE.

Il mandato del GDPR è semplice: proteggere la privacy dei dati europei. Questo non può essere garantito quando i dati personali vengono inviati dall'UE ai server di Facebook negli Stati Uniti.

burning-facebook-flag.png

Giro di vite su Google Analytics

La sentenza Schrems II non ha portato a una risposta da parte delle autorità di protezione dei dati fino all'inizio di quest'anno, quando il DSB (Austria) ha risposto vietando l'uso di Google Analytics. La CNIL (Francia) ha seguito a ruota, e la scorsa settimana anche il Garante (Italia) ha vietato l'uso di Google Analytics (aggiornamento: anche l'Ungheria ha aderito). È probabile che altri Stati membri dell'UE seguano l'esempio nei prossimi mesi.

Scudo per la privacy 2.0

Un portavoce di Facebook ha fatto notare che la questione è in via di risoluzione, facendo riferimento a un nuovo accordo tra gli Stati Uniti e l'UE che consentirà di continuare a trasferire i dati. Il cosiddetto Privacy Shield 2.0. Tuttavia, l'accordo è lungi dall'essere finalizzato. Sia l'UE(qui) che gli USA(qui) hanno annunciato un nuovo accordo su un nuovo quadro per il trasferimento transatlantico dei dati, ma non è stato fornito alcun documento legale.

Max Schrems (sì, quello delle sentenze) ha osservato che:

"Il testo finale avrà bisogno di più tempo; una volta arrivato, lo analizzeremo a fondo, insieme ai nostri esperti legali statunitensi. Se non sarà in linea con il diritto dell'UE, noi o un altro gruppo probabilmente lo impugneremo". Alla fine, la Corte di giustizia deciderà una terza volta. Ci aspettiamo che la Corte torni a pronunciarsi entro pochi mesi dalla decisione finale".

Aggiornamento: il nuovo quadro per i trasferimenti di dati tra l'UE e gli Stati Uniti è in arrivo dopo che il Presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo in ottobre. Il nuovo quadro è ancora problematico per alcuni aspetti e sarà sicuramente contestato in tribunale. Siamo di fronte a un'altra sentenza Schrems, ed è difficile dire come andrà a finire. Implicazioni del divieto di Facebook.

EU bans facebook

Implicazioni del divieto di Facebook

Un conflitto irrisolto sul trasferimento transatlantico dei dati potrebbe avere un impatto significativo su (quasi) tutti gli europei. Sembra irrealistico che Facebook non sia disponibile per i cittadini dell'UE, ma ciò potrebbe diventare realtà.

A febbraio, la responsabile del DPC Helen Dixon ha dichiarato a Reuters che la decisione non avrebbe avuto ripercussioni immediate su WhatsApp, che ha un diverso responsabile del trattamento dei dati.

Sembra dura, ma finalmente il GDPR sta mostrando i suoi denti. La privacy è un diritto umano e dovrebbe essere trattata come tale. Google e Facebook sono diventati i più grandi monopoli del mondo monetizzando i nostri dati. Questo modello sta mostrando le sue crepe perché sempre più consumatori chiedono la privacy.

Riflessioni finali

Abbiamo creato Simple Analytics perché abbiamo a cuore la privacy. La nostra "lotta" è principalmente con Google, in quanto Simple Analytics è un'alternativa a Google Analytics orientata alla privacy, ma va oltre. Crediamo in un web indipendente che sia amichevole per i visitatori dei siti web.

Per creare un web più aperto, dobbiamo adottare una mentalità diversa. Dobbiamo trovare il modo di smettere di affidarci alle più grandi aziende pubblicitarie del mondo. Dobbiamo davvero capire come diventare indipendenti da queste bestie divoratrici di dati.

Per cambiare, abbiamo bisogno di alternative che ci permettano di farlo. E sì, siamo di parte perché abbiamo costruito un'alternativa a Google Analytics basata sulla privacy. Ma se questo messaggio vi colpisce, dovreste dare un'occhiata a tutte queste alternative basate sull'UE per i prodotti digitali e verificare di persona.

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni