La Ue si appresta a dare il suo giudizio sul business model di Meta sul fronte della data protection. Un business model molto affamato di dati, che rischia di pagare dazio prima di Natale.
A quanto pare, il social network americano potrebbe ben presto pagare un bel conto regolatorio per tutti e tre i suoi business principali, vale a dire Facebook, Instagram e Whatsapp. La decisione dell’organismo che raccoglie tutti i garanti europei, l’European Data Protection Board (Edpb), è attesa per lunedì prossimo e riguarda tutti e tre i rami di business di Meta. Sarà poi il Garante irlandese, sotto la cui egida si trova Meta, ad emettere una decisione finale contro cui Meta potrà fare appello.
Rischio maxi-multa
L’entità della multa resta incognita, ma una tripletta potrebbe portare il conto a superare 2 miliardi di euro. Se così fosse sarebbe il nuovo record in fatto di sanzioni privacy in Europa, nei confronti di una sola azienda e in una volta sola, dall’entrata in vigore del GDPR.
Secondo documenti contabili in Irlanda, Meta ha accantonato 3 miliardi di euro per possibili multe privacy nella Ue per il biennio 2022 e 2023.
La sua piattaforma Instagram ha già subito una sanzione di 405 milioni a settembre per violazione privacy di minori, e ad ora Facebook ha totalizzato 282 milioni di euro di multe per data breaches e 60 milioni dal garante francese.
Ciò lascia ben oltre 2 miliardi di euro stanziati dall’azienda per l’azione normativa.
Modello di business a rischio
Sarebbe un duro colpo per Meta, che ha annunciato il mese scorso che avrebbe licenziato 11mila dipendenti a livello globale a causa di vendite inferiori alle attese e costi maggiori legati all’impegno dell’azienda per lo sviluppo del metaverso.
Oltre a colpire le tasche di Meta, le tre multe previste in poche settimane potrebbero anche mettere a rischio il suo modello di business. Le decisioni derivano dalle denunce presentate dall’attivista austriaco Max Schrems che accusa la società di non disporre di basi legali adeguate per elaborare milioni di dati di cittadini europei. Se le decisioni finali invalideranno l’argomentazione di Meta secondo cui sta elaborando i dati come parte di un contratto con gli utenti, la società dovrebbe cercare un’altra base legale per il suo modello di targeting degli annunci basato sui dati.
I casi hanno anche rivelato profonde spaccature tra i garanti europei dei dati.
Nella sua bozza di decisione emessa un anno fa, il Garante irlandese ha ampiamente sostenuto l’argomentazione di Meta, secondo cui ha bisogno di dati per adempiere a un “contratto” con i suoi utenti per fornire annunci personalizzati.
Un argomento che però rappresenta la minoranza rispetto al totale dei garanti europei, fra cui ad esempio il garante norvegese, molto critico con Dublino.
L’autorità di regolamentazione irlandese è stata anche l’unica a votare contro le linee guida dell’UE che vietano alle aziende di utilizzare la base giuridica del contratto per utilizzare i dati per indirizzare gli annunci.
Meta deve ancora affrontare un’indagine in corso e di alto profilo sui trasferimenti da parte dell’azienda dei dati degli europei negli Stati Uniti.
