A nemmeno un giorno dall’entrata in vigore della GDPR arrivano già le prime denunce che coinvolgono Facebook e Google. Secondo il noto attivista austriaco Max Schrems che da sempre si occupa di privacy, le due società costringerebbero i loro utenti ad accettare le nuove policy in merito al trattamento dei dati. La nuova normativa sulla gestione della privacy voluta dall’Unione Europea, la GDPR, richiede che gli utenti diano il consenso chiaro per il trattamento di ogni loro dato. Proprio per questo, molte aziende che operano su Internet hanno dovuto rivedere le loro politiche sulla privacy e le pratiche di raccolta dei dati.
Tuttavia, c’è ancora una diffusa incertezza su come i regolatori europei gestiranno le nuove normative e molte aziende si sono fatte ancora trovare impreparate alla loro applicazione. Sia Google che Facebook hanno annunciato di aver apportato tutte le modifiche del caso per adeguarsi alle richieste della GDPR ma per Max Schrems quanto attuato non sarebbe ancora sufficiente. In particolare, la denuncia focalizza l’attenzione sul modo in cui le aziende ottengono il consenso per le loro politiche sulla privacy, chiedendo agli utenti di selezionare una casella per accettare e accedere ai servizi. Trattasi di una pratica molto diffusa online ma la denuncia sostiene che questa prassi obbliga gli utenti a tutto o a niente, in aperta violazione a quanto previsto dalla GDPR sul consenso particolare.
Shrems ha dichiarato al Financial Times che i sistemi di consenso esistenti di Facebook e Google sono chiaramente non conformi e che le aziende saprebbero benissimo che non rispetterebbero le nuove disposizioni. La causa è, in realtà, un complesso di 4 azioni legali distinte per un totale di oltre 7 miliardi di euro che riguardano singolarmente Facebook, WhatsApp, Instagram ed Android.
Entrambe le società hanno contestato le accuse, sostenendo che le misure poste in essere sono adeguate per soddisfare i requisiti della GDPR. Google ha fatto sapere di curare la privacy dei suoi utenti sin dal principio e che promette di rispettare quanto richiesto dalla GDPR.
Sviluppiamo la privacy e la sicurezza nei nostri prodotti sin dalle primissime fasi di sviluppo e ci impegniamo a rispettare il Regolamento europeo in materia di protezione dei dati personali (GDPR). Negli ultimi 18 mesi, abbiamo adottato misure per aggiornare i nostri prodotti, le nostre policy e i nostri processi per fornire agli utenti una trasparenza e un controllo significativi sui dati, all’interno di tutti i servizi che forniamo nell’Unione Europea.
Facebook, invece, ha affermato di aver lavorato gli ultimi 18 mesi proprio per prepararsi nel migliore dei modi all’attuazione del nuovo regolamento europeo.