Privacy, GDPR e social network: quanto valgono i nostri dati?
L’avvocato di Roma Fulvio Sarzana ha analizzato diversi casi trattati dalle Autorità di protezione dei dati europee.
Una delle prime sanzioni per mancata trasparenza è stata quella comminata Dall’Autorità Antitrust a Facebook nel 2018, per aver “ indotto in modo ingannevole gli utenti a registrarsi (alla piattaforma, ndr), senza informarli adeguatamente e immediatamente, in fase di attivazione dell’account, dell’attività di raccolta, con intento commerciale, dei dati da loro forniti, e, più in generale, delle finalità remunerative che sottendono la fornitura del servizio di social network, enfatizzandone la sola gratuità”. La condanna a 5 milioni di euro, confermata dal Tar Lazio, riguardava la violazione degli articoli 21 e 22 del Codice del consumo (Azioni ed Omissioni ingannevoli).
“Il tema è duplice: la informazione ingannevole e la supposta “gratuità” del servizio”, ha evidenziato Fulvio Sarzana di Sant’Ippolito. “Le piattaforme non perdono il vizio. Poco più di un mese fa, Il Norvegian Consumer Council ha pubblicato lo studio Out of Control – How consumers are exploited by the online advertising industry, per il quale ha analizzato i comportamenti e i termini legali di 10 applicazioni nella versione rilasciata per i dispositivi che utilizzano il sistema operativo Android”.
Le app di dating sovraesposte: lo studio norvegese
Privacy, GDPR e social network: quanto valgono i nostri dati?
L’avvocato di Roma Fulvio Sarzana ha raccontato come il NCC abbia focalizzato le policy degli app di incontri Tinder (100 mln di download solo su Google Play) e OKCupid (10 milioni) – simili perché entrambi appartenenti all’americana Match Group – , concludendo che esse lasciano presagire una condivisione di dati tra le società del gruppo (che conta 45 entità, tra siti e app, sempre nell’ambito del dating) e con una serie di partner scarsamente identificati. Lo studio evidenzia inoltre come OkCupid condividerebbe dettagli su sessualità, uso di droghe, opinioni politiche e altro con una società di analisi chiamata Braze. Il NCC ha espresso dubbi anche circa le basi giuridiche invocate a legittimazione dei diversi trattamenti.
“Lo studio norvegese conclude che 20 mesi dopo l’entrata in vigore del GDPR, i consumatori sono ancora pervasivamente tracciati e profilati online e non hanno modo di sapere quali entità elaborano i loro dati e come fermarli; nonostante molte di queste pratiche siano vietate dalla regolamentazione UE, l’industria adtech sembra elaborare e condividere dati personali in modo incontrollato; le autorità di protezione dei dati devono impegnarsi a far rispettare il GDPR affinché i protagonisti della pubblicità digitale individuino metodi alternativi che rispettino i diritti fondamentali delle persone”.
segue su Altalex