Meta ha citato in giudizio il Consiglio europeo dei garanti della privacy. E tutto per aver menzionato la holding di Facebook, Instagram e Whatsapp in una nota a pie’ di pagina in un documento in merito ai modelli “pay or consent” che alcune piattaforme online stanno sviluppando. Ossia i sistemi in virtù dei quali, per utilizzare i servizi di alcuni social network, o gli utenti pagano un abbonamento di iscrizione o accettano di farsi profilare a scopi pubblicitari. E che la stessa Meta ha adottato nel 2023 in Europa per rispondere, a suo dire, ai criteri del Gdpr, il regolamento europeo per la protezione dei dati personali. Una mossa oggetto di dure contestazioni e denunce da parte di associazioni per i diritti digitali e la tutela del consumo.
L’impugnazione del documento, un parere emesso a metà aprile, risale allo scorso 27 giugno, ma è emersa il 12 agosto dopo che è stata pubblicata nella Gazzetta ufficiale dell’Unione europea. Meta ha citato il Consiglio europeo dei garanti della privacy (European data protection board, Edpb) davanti alla Corte generale, uno dei due organi che compongono la Corte di giustizia dell’Unione europea, chiedendo di annullare il parere e di risarcire il colosso di Mark Zuckerberg. Secondo gli avvocati di Meta, rappresentata dal braccio irlandese dello studio legale internazionale Mason, Hayes e Curran, il parere formulato dall’Edpb violerebbe lo stesso Gdpr, alcuni trattati comunitari e sarebbe inficiato da alcuni vizi di forma, tra i quali non aver audito il colosso stesso dei social network prima di emettere il documento.
Il parere incriminato
Ma cosa dice di così preoccupante il parere del Consiglio dei garanti della privacy, che riunisce le autorità delegate alla partita dei 27 Stati dell’Unione? Premessa: è un parere. Ossia un intervento che l’ente può fornire alla Commissione quando sta progettando una legge in materia di dati personali. O, come nel caso di quello sui modelli “pay or consent”, quando un’autorità locale vuole intervenire su una materia che ha riflessi transnazionali. I garanti della privacy di Germania, Paesi Bassi e Norvegia hanno chiesto all’Edpb un parere su come comportarsi quando le piattaforme online mettono gli utenti di fronte al bivio: o paghi o ti traccio. Un aut aut che l’Edpb considera non praticabile: “Non sarà possibile per le grandi piattaforme online rispettare i requisiti per un consenso valido [ai sensi del Gdpr, nrd] se pongono agli utenti solo una scelta binaria tra acconsentire al trattamento dei dati personali per finalità di pubblicità comportamentale o pagare una tariffa”.
Tanto che nelle conclusioni, l’Edpb ricorda che “i dati personali non sono beni da scambiare” e pertanto, se le piattaforme vogliono introdurre modelli alternativi alla pubblicità frutto della profilazione, non possono offrire come unica alternativa il pagamento di una tariffa di iscrizione, ma prevedere altre formule a costo zero, per esempio come pubblicità a zero (o inferiore) sfruttamento di dati personali. Che peraltro per il Consiglio sarebbe la scelta migliore, in ottica Gdpr, ma chiaramente suona come un anatema alle orecchie dei social network. Per l’Edpb il modello “pay or consent” si può considerare valido solo se: il consenso è davvero libero, quindi senza che il rifiuto a pagare comporti limitazioni del servizio o coercizioni, c’è una alternativa equivalente che non ricorre alla profilazione, l’utente è informato e dà il suo ok a condizioni specifiche e non generalizzate.
Le ragioni del ricorso
Di Meta, che nel novembre 2023 ha introdotto un modello a pagamento con zero pubblicità a 250 euro l’anno, non si fa che menzione in una nota a pie’ di pagina. Perché il parere ha un valore generalizzato e non mirato su una singola piattaforma (benché chiaramente l’impatto della scelta di Menlo Park abbia modificato gli assetti a livello globale). Tanto però è bastato per far saltare la mosca al naso al gigante tecnologico, che è passato alle vie legali. Nella nota si richiama una vertenza scoppiata nel 2021 in Germania tra Menlo Park e l’Antitrust tedesco, finita davanti alla Corte di giustizia dell’Unione per fissare alcuni principi del Gdpr. Principi che l’Edpb richiama e che predicano che “il consenso non può essere considerato liberamente prestato se l’interessato non è in grado di operare una scelta autenticamente libera o è nell’impossibilità di rifiutare o revocare il consenso senza subire pregiudizio”, o ancora, “se non è possibile prestare un consenso separato a distinti trattamenti di dati personali”. Lo squilibro di potere tra la piattaforma e l’utente, si legge nella sentenza del caso, datata 2023, “può incidere sulla libertà di scelta di tale utente, il quale potrebbe non essere in grado di rifiutare o di revocare il suo consenso senza subire pregiudizio”. Secondo Meta, l’Edpb avrebbe sbagliato a interpretare la sentenza. E di conseguenza a emettere un parere, motivo per cui lo impugna.
Fonte : Wired