Meta multata per 1,2 miliardi di euro: i dati degli utenti europei non devono finire negli Stati Uniti

Meta è stata multata per 1,2 miliardi di euro dalla Data Protection Commission (DPC) irlandese che ha il compito in Europa di dirimere tutte le questioni legate al GDPR (General Data Protection Regulation).

Dopo una lunga indagine, il DPC ha rilevato una violazione dell'articolo 46(1) del GDPR, con la società guidata da Mark Zuckerberg che ha "continuato a trasferire dati personali dall'EU/EEA agli USA" degli utenti Facebook, un'azione che secondo gli organi competenti espone i cittadini dell'UE a violazioni della privacy. La decisione della DCP irlandese riguarda solo Facebook, non Instagram e WhatsApp.

Oltre a una multa di ben 1,2 miliardi di euro, la più alta in materia nell'UE (superiore ai 746 milioni di euro imposti ad Amazon nel 2021), il DPC ha anche richiesto che lo stop al trasferimento dei dati.

Secondo la presidente dell'EDPB (European Data Protection Board), Andrea Jelinek, la violazione compiuta da Meta è "molto grave" poiché riguarda trasferimenti di dati personali "sistematici, continuati e ripetitivi".

"Facebook", ha aggiunto, "ha milioni di utenti in Europa e quindi il trasferimento di dati è stato enorme. La multa senza precedenti rappresenta un segnale forte" nei confronti degli autori dell'infrazione per indicare che "gravi violazioni comportano conseguente di grande portata".

Il trasferimento dei dati negli Stati Uniti è fondamentale per Meta, che usa le informazioni per scopi di marketing. L'anno scorso, Meta ha dichiarato che sarebbe stata costretta a prendere in considerazione la chiusura di Facebook e Instagram in Europa se non fosse stata più in grado di inviare dati negli Stati Uniti.

In precedenza, questi trasferimenti di dati erano protetti da un patto noto come Privacy Shield, annullato dalla Corte di giustizia europea nel 2020 a causa dei timori sulle pratiche di sorveglianza esercitate dagli Stati Uniti dopo il caso Snowden ma anche in seguito all'entrata in vigore del GDPR. 

Nick Clegg, president global affairs e Jennifer Newstead, chief legal officer di Meta, hanno annunciato l'intenzione di ricorrere in appello "contro la sentenza e contro la multa ingiustificata".

"Chiederemo una sospensione delle richieste attraverso i tribunali", precisando anche che "non vi è alcuna interruzione immediata di Facebook in Europa, la decisione include periodi di implementazione che dureranno fino alla fine di quest'anno".

Già, perché a Meta è stato concesso un periodo di tempo fino a cinque mesi per ottemperare alla decisione. "Non si tratta solo delle pratiche sulla privacy di un'azienda, ma esiste un conflitto di leggi tra le regole del governo degli Stati Uniti sull'accesso ai dati e il diritto alla privacy europeo, che i responsabili politici dovrebbero risolvere in estate. Migliaia di aziende e organizzazioni si affidano alla capacità di trasferire dati tra l'UE e gli Stati Uniti per operare e fornire servizi quotidiani".

"La nostra priorità è garantire che i nostri utenti, inserzionisti, clienti e partner possano continuare a utilizzare Facebook mantenendo i propri dati al sicuro. Intendiamo impugnare sia la sostanza della decisione che le richieste, inclusa la multa", concludono Clegg e Newstead. 

Al di là dell'appello, è proprio sul lavoro delle diplomazie di Stati Uniti ed Europa che Meta conta per non dover sottostare alle richieste del DCP irlandese: si spera quindi che un'intesa arrivi entro 5 mesi, in modo da avere un Privacy Shield di nuova generazione, più armonico e che tenga conto anche del GDPR.