Data protection

GDPR, Garante irlandese accusato di fare lobby a Facebook nella Ue

di |

Max Schrems, l'attivista austriaco della data protection, accusa il Garante irlandese di agire come un lobbista di Facebook in Europa.

Il Garante Privacy irlandese nel mirino di Maximiliam Schrems, l’avvocato ormai a tutti noto per le sue battaglie civili in materia di protezione dei dati personali, che guida il Centro europeo per i diritti digitali (None of Your Business – NOYB). Secondo le recenti accuse dell’attivista austriaco, la Data Protection Commission (DPC) irlandese ha tentato in maniera impropria di convincere gli altri garanti europei a schierarsi dalla parte di Facebook per bypassare l’obbligo di richiesta del consenso informato per la raccolta di dati pubblicitari degli utenti online.

L’accusa di Schrems

Schrems ha pubblicato in questi giorni documenti ricevuti in base alle norme sulla libertà di informazione. Ebbene, secondo l’accusa il Garante irlandese avrebbe voluto permettere ai social network di monitorare gli utenti e indirizzare pubblicità mirata per contratto e non previo consenso informato.

Il Garante irlandese, responsabile di controllare e regolare diversi giganti tecnologici americani sottoposti al GDPR, ha dichiarato all’Irish Times che i documenti rilasciati da Schrems sono autentici ma che non contengono assolutamente “nulla di inusuale”.

Tentativo di bypassare il GDPR

Per Max Schrems è vero esattamente l’opposto, ovvero che i documenti indicano il tentativo del DPC di influenzare le linee guida sulla privacy dell’UE e spingere altri regolatori a sostenere la politica di raccolta dei dati utilizzata da Facebook.
“I documenti mostrano un piano chiaro. In primo luogo il regolatore irlandese ha concordato con Facebook di bypassare il GDPR. Quindi cerca di infilare questo bypassaggio nelle linee guida europee”, ha detto Schrems.

“Il DPC chiaramente non agisce nell’interesse della protezione dei dati, ma nell’interesse delle multinazionali statunitensi. Di solito sono i lobbisti di Facebook che cercano di influenzare le linee guida nell’interesse del loro settore industriale, qui il regolatore si è trasformato in un lobbista”, ha aggiunto Schrems.

Ma il DPC non è riuscito a convincere altri regolatori europei, e alcuni citati nei documenti hanno di fatto confermato alle critiche di Schrems. Un regolatore ha affermato che l’interpretazione del DPC “mina il sistema e lo spirito del GDPR”, mentre un altro ha detto che è “contraria a tutto ciò in cui crediamo”.

“È possibile fornire account di social media senza tracciamento e profilazione? Sì, in effetti lo è”, si cita un terzo, accusando il DPC di ridurre “il GDPR a uno strumento pro forma”.

Modello ‘one stop shop’

Con il meccanismo dello “sportello unico” (one-stop-shop) del GDPR, i giganti della tecnologia come Facebook e Google sono attualmente in grado di gestire gran parte delle loro responsabilità GDPR in un solo paese dell’UE, in particolare l’Irlanda. Ciò significa che molte indagini sulla protezione dei dati spettano alle autorità di regolamentazione nei paesi in cui le società Big Tech hanno sedi europee, inclusa l’Irlanda.

Ma il ruolo del DPC irlandese nella sorveglianza di Big Tech e nella sua applicazione del GDPR è stato recentemente oggetto di esame nell’UE, con il vicepresidente della commissione Věra Jourová che ha avvertito la scorsa settimana che le regole sulla privacy del blocco potrebbero dover cambiare se l’applicazione non è efficace.

A ottobre, il DPC ha proposto una multa da 28 a 36 milioni di euro per Facebook per non aver informato sufficientemente gli utenti su come vengono elaborati i loro dati, a seguito di una denuncia presentata da Schrems.

Leggi anche: Facebook, i documenti che mostrano la lobby per non far approvare il GDPR