Meta: piovono multe per 400 milioni di euro da San Marino e Irlanda
Per il gruppo Meta pare sia giunto il momento di regolare i conti in sospeso che ha sia con l’Unione Europea che con la Repubblica di San Marino. La Data Protection Commission (DPC) ha annunciato ai primi di gennaio 2023 di aver chiuso due inchieste contro la società di Zuckerberg comminando ingenti multe.
A Meta spetterà risarcire anche l’Autorità per la protezione dei dati personali di San Marino, anche se per una somma minore. Nonostante il ricorso presentato dall’azienda infatti a fine gennaio questa contromossa non è stata ammessa dal tribunale. Ecco di seguito le ragioni che hanno portato a queste multe.
Le violazioni di Meta verso l’UE
Le accuse della DPC hanno portato a due indagini, una per il social di Facebook e una per Instagram, lasciando “salva” per ora l’applicazione WhatsApp. Pare che le violazioni commesse in materia di dati personali siano legate all’invio di annunci pubblicitari personalizzati basandosi sulle attività degli utenti.
Meta avrebbe avuto accesso a simili informazioni con un espediente poco etico. A tutti i proprietari di un account su uno dei due social network veniva richiesto di accettare i termini di servizio. In caso l’utente avesse avuto dei dubbi e si fosse rifiutato, sarebbe stato impedito di accedere al proprio profilo.
Ricevere annunci personalizzati è ritenuto illegale a meno che la persona che li riceve non abbia dato la propria approvazione. Se però tale assenso risulta imposto non è più da considerarsi incontrovertibile. L’azienda di Zuckerberg ha così mancato di rispettare il nuovo regolamento GDPR (General Data Protection Regulation).
Oltre alle multe però la società ha ricevuto dalla DPC anche l’obbligo di conformare le proprie condizioni di contratto entro i prossimi 3 mesi. Il regolamento violato risulta operativo ormai da più di 4 anni, dalla data del 25 maggio 2018. La sua entrata in vigore risale al 2016 quando fu pubblicato sulla Gazzetta Ufficiale dell’UE.
La sentenza della Corte d’Appello di San Marino
La sanzione che Meta dovrà pagare come stabilito dalla sentenza 3 del 25 gennaio 2023 presso la Corte d’Appello di San Marino fa parte di uno scandalo più grande. Nel 2019 infatti un gruppo di hacker diffuse sulla rete i dati di 553 milioni di utenti di Facebook. Le vittime provenivano da diversi paesi (32 milioni di cittadini statunitensi, 11 milioni di inglesi…).
I dati personali resi di pubblico dominio comprendevano i numeri di telefono, gli indirizzi di posta elettronica, quelli di residenza e altre informazioni. Un fatto molto grave anche se Meta ormai lo definisce risolto, anche perché l’Autorità per la protezione dei dati personali di San Marino non è d’accordo. Tra le vittime risultano infatti 12.700 cittadini dello stato autonomo (che in tutto ne conta 33.000)
Il giudice che ha reso esecutiva la sentenza che prevede il pagamento di ben 4 milioni di euro è stato Valeria Pierfelici, magistrato esperto. Se la somma rispetto alla multa imposta dalla DPC sembra contenuta, in realtà stabilisce un termine di paragone importante. Meta infatti se dovesse pagare allo stesso modo per tutte le vittime dovrebbe sborsare in tutto 166 miliardi di euro.
La società dopo aver visto invalidare il suo ricorso si è detta delusa ma pronta a impegnarsi ulteriormente affinché eventi simili non ricapitino. In particolare dal 2019 ha aggiornato i suoi sistemi per scongiurare lo scraping dei dati dei propri utenti, ossia la loro estrazione dai propri social. A questo fine intende collaborare con gli altri Big Tech.
Meta rassicura gli inserzionisti
Come specificato in entrambe le sentenze. la violazione dell’azienda è dovuta all’aver di fatto imposto l’accettazione degli annunci pubblicitari. Tuttavia i brand avranno comunque la possibilità di inserirli, a patto che siano gli utenti a dare spontaneamente l’assenso. Facebook e Instagram dunque saranno ancora piattaforme da poter sfruttare a fini di marketing.
La maggior parte dei guadagni che Meta trae dalle proprie app è legata infatti alla pubblicità comportamentale (in inglese behavioural advertising). Questo sistema sfrutta il tracciamento delle ricerche e delle azioni che i potenziali clienti svolgono online per poter creare annunci ben mirati. Evolutasi di recente questa pubblicità in certi casi è chiamata anche programmatic advertising.
Questa forma più avanzata arriva ad utilizzare un algoritmo in grado di elaborare grandi quantità di dati sul target scelto. Trattandosi di una strategia che di fatto invade la privacy degli utenti, un semplice contratto di iscrizione a un social non è sufficiente per renderla legale. Non rappresenta infatti un’adeguata base giuridica.
La preoccupazioni legate alla pubblicità comportamentale non sono diffuse solo in Europa ma anche negli Stati Uniti. LO stesso presidente degli USA Joe Biden si è detto preoccupato della mole dei dati in mano ai colossi del settore tecnologico. Meta dunque probabilmente non sarà l’unica azienda a dover fare delle rinunce.