Data protection

In Irlanda Data Protection all’acqua di rose per le Big Tech americane?

di |

Il Garante Privacy irlandese, finora troppo morbido con i GAFA dopo l’entrata in vigore del GDPR, atteso al varco da Bruxelles con la chiusura del caso Twitter prevista a novembre.

In Irlanda la carota senza il bastone per i giganti della Rete?

Dopo due anni dal giro di vite di Bruxelles sulla data protection con la pubblicazione del GDPR L’Irlanda fatica ancora molto ad indossare i panni del gendarme che dovrebbe invece portare con convinzione per frenare lo strapotere delle big tech americane, che hanno scelto proprio l’Irlanda come sede europea delle loro fiorenti attività. Eppure, Il GDPR (General data Protection Regulation) in vigore da maggio 2018 attribuisce maggiori poteri ai regolatori dei vari paesi per proteggere i consumatori da atteggiamenti e pratiche dominanti dei vari Facebook, Google, Apple e Twitter.

Irlanda paradiso fiscale

Attratti da benefici e vantaggi fiscali di ogni sorta, i giganti della rete hanno scelto l’Irlanda come porto sicuro i Europa, ed è per questo motivo che toccherebbe a Berlino inquadrare le loro attività nella cornice di regole dell’Unione Europea, in particolare per quanto riguarda l’utilizzo dei dati personali dei cittadini europei.

E’ pur vero che la Commissione irlandese per la protezione dati (DPC), l’equivalente del nostro Garante Privacy, ha aperto diversi casi ma è vero anche che finora non si è mai pronunciata nemmeno una volta con delle sanzioni significative nei confronti dei suoi illustri ospiti d’oltreoceano.

Tech companby manna dal cielo

“E’ una manna dal cielo per l’Irlanda, economicamente parlando, dare ospitalità alla sede europea di questi grandi gruppi del digitale che portano grandi fatturati con sé”, dice all’AFP un responsabile della Commissione Ue sotto anonimato.

“Questo ovviamente comporta degli obblighi. Con questo ruolo di capo regolatore, il Paese ha un dovere nei confronti dei cittadini di tutta Europa”, aggiunge questo fine conoscitore della materia, ricordando che però gli altri paesi europei potrebbero spazientirsi se l’Irlanda dovesse continuare a dimostrarsi troppo tenera nei confronti dei player della rete. Ma il conflitto d’interesse è dietro l’angolo.

Dublino tace

Il governo di Dublino, e le tante aziende coinvolte, fanno orecchie da mercante e tacciono. Ma non è un mistero che la scelta di Dublino come sede fiscale di tante corporation americane dipenda dal tasso d’imposta sulle società pari al 12,5%, il più conveniente d’Europa.

Nel 2018, ad esempio, Facebook ha registrato in Irlanda un giro d’affari di 25,5 miliardi di euro a fronte del quale ha pagato appena 63,2 milioni di euro di imposte, secondo il registro di commercio irlandese.

Tra l’altro, non è un mistero che sia pratica comune per queste multinazionali di gonfiare i conti del paese, che di fatto conta appena 5 milioni di abitanti.

L’anno scorso, hanno rappresentato il 77% delle entrate fiscali pagate dalle imprese del paese e il 40% delle dieci maggiori.

Il direttore generale della Ong Tax Justice Network Alex Cobham non ci va leggero e dice all’AFP che “L’Irlanda è un paradiso fiscale”.

Il budget del Garante irlandese

Se da un lato non c’è nessuna prova provata che il governo di Dublino interferisca nella regolazione di questi giganti del digitale, dall’altro è vero che il Garante irlandese DPC sia finanziato nelle sue attività almeno in parte dalle loro imposte.

Il GDPR prevede dal canto suo che le autorità di regolazione debbano avere “le risorse umane, tecniche e finanziarie necessarie per rispettare i suoi doveri e per esercitare i suoi poteri”.

Ma la responsabile della DPC Helen Dixon si è detta delusa del budget di 16,9 milioni di euro riservati dal governo per il 2020. Nel 2021 il budget sarà un po’ superiore, pari a 19,1 milioni, ma pur sempre lontanissimo dalle somme enormi ricavate dai gruppi che è chiamata a controllare ed eventualmente sanzionare.

Il Garante europeo chiede di più

Il garante europeo auspica maggiore attenzione, che vuol dire più mezzi per il regolatore, ma un portavoce del governo irlandese insiste sul fatto che la DPC riceva già il sostegno finanziario adeguato all’importanza del suo compito.

Caso Twitter sentenza in arrivo

Il regolatore irlandese dovrebbe poter mostrare la portata dei suoi poteri con una prima importante decisione prevista a novembre contro Twitter, che è sotto inchiesta da gennaio 2019.

Il caso verte sulla notifica di un data breach subito da Twitter e sulla tempestività con cui la piattaforma ha denunciato l’incidente all’autorità. Il limite massimo è di 72 ore. Secondo le norme del GDPR, Twitter rischia una multa pari al 4% del suo giro d’affari annuo mondiale, vale a dire 140 milioni di dollari tenuto conto che nel 2019 ha chiuso l’anno con ricavi complessivi per 3,5 miliardi di dollari.