Dati degli utenti online: storica sentenza, adesso anche Facebook trema…

Il rapporto fra i social network e i dati personali degli utenti è sempre stato frastagliato, fra mancanza di una legislazione unica a riguardo, confini etici/commerciali poco chiari e un uso non proprio cristallino delle informazioni degli utenti.

In questo quadro è stata accolta come un terremoto dal colosso di Zuckerberg la notizia che la corte suprema irlandese ha autorizzato le indagini per il blocco al trasferimento di informazioni sugli utenti della piattaforma dall’Irlanda agli Stati Uniti. La questione è complessa, quindi cerchiamo di fare chiarezza:

Facebook ha una sede europea a Dublino (fondata durante la crisi del ’08 quando l’isola decise per un regime fiscale “leggero” per le multinazionali) e, come tutti sanno, monetizza con gli annunci pubblicitari mirati per gli utenti, in base alle loro ricerche e preferenze online. Già in passato la poca trasparenza e la compravendita di queste informazioni aveva portato lo stesso Zuckerberg sul banco degli imputati, che incredibilmente, se l’è cavata con poco. Con l’entrata in vigore del Gdpr, il regolamento europeo per la protezione dei dati, l’Unione ha stabilito che ogni trasferimento di dati fuori dal proprio territorio è possibile solo in alcuni casi. Il primo caso è quello di “adeguatezza” dello Stato terzo. L’adeguatezza si fonda su diversi fattori come il rispetto dello stato di diritto, dei diritti fondamentali, l’esistenza di norme sulla protezione dei dati, di autorità indipendenti e di impegni internazionali assunti. Tuttavia, nel caso degli Stati Uniti, l’Unione europea ritiene che la sorveglianza del governo di Washington potrebbe non rispettare la privacy dei cittadini e delle cittadine europee, quando i loro dati personali vengono inviati a fini commerciali.

A dirimere la questione è il garante della privacy irlandese, che lo scorso agosto ha avviato un’inchiesta contro Facebook, terminata con l’ordine provvisorio di sospendere il trasferimento dei dati. A seguito della decisione, l’azienda californiana si è rivolta alla Corte suprema irlandese, opponendosi sia all’inchiesta sia alla decisione preliminare, contestandola come “devastante” per i propri introiti, che si basano proprio, come abbiamo detto, sul trattamento dei dati degli utenti per creare annunci pubblicitari mirati.

Un colpo durissimo quindi alle pratiche commerciali (ricordiamolo, non sempre trasparenti) del colosso californiano, con una decisione che potrebbe dare il via a un procedimento che porterebbe i grandi giganti aziendali, soggetti alle leggi di sorveglianza degli Stati Uniti, come i servizi cloud e i fornitori di posta elettronica a cambiare il proprio modello di business, costringendoli a spostare la raccolta dati e i server in Europa e, di fatto, sottostare alle leggi europee sul trattamento dei dati personali e la privacy . Senza contare il concetto di fatturare