SANZIONE DA 225 MILIONI DI EURO PER MANCANZA DI TRASPARENZA NELLA GESTIONE DEI DATI
di Francesco Bertolino
Il garante della privacy irlandese ha comminato una multa da 225 milioni di euro a WhatsApp, il servizio di messaggistica di proprietà di Facebook. Secondo la Data Protection Commission (Dpc), la società sarebbe venuta meno agli obblighi di trasparenza imposti dal Gdpr, il regolamento europeo per la protezione dei dati. In particolare, WhatsApp non avrebbe comunicato con sufficiente chiarezza agli utenti come avrebbe utilizzato i loro dati e quelli dei loro contatti, nonché con quali società li avrebbe scambiati. Da quest’ultimo punto di vista l’autorità ha criticato soprattutto la mancanza di trasparenza riguardo a quante e quali informazioni WhatsApp condivide con la controllante Facebook e con le altre società del gruppo, una prassi da tempo fra le più controverse e criticate e nel mirino anche di diverse autorità antitrust.
Oltre all’ingente multa, la Dpc ha imposto all’app di messaggistica una serie di rimedi ai difetti di comunicazione riscontrati, da adottare entro tre mesi fornendo opportune delucidazioni agli utenti e aggiornando le politiche di privacy. Un portavoce di WhatsApp ha definito la sanzione del tutto «sproporzionata» e ha preannunciato la presentazione di un ricorso alle corti irlandesi contro il provvedimento. WhatsApp, ha aggiunto, «è impegnata ad assicurare un servizio sicuro e riservato. Abbiamo lavorato per far sì che le informazioni da noi fornite siano trasparenti ed esaustive, continueremo a farlo. Siamo in disaccordo con la decisione odierna riguardo alla trasparenza offerta alle persone nel 2018».
Il garante della privacy irlandese ha giurisdizione su Facebook perché il social network ha la sua sede europea a Dublino, come diverse altre big tech americane. In passato la Dpc è stata più volte criticata dalle altre autorità europee, indispettite dalla presunta inerzia irlandese di fronte alle violazioni delle big tech. Lo scontro ha riguardato anche la sanzione comminata a WhatsApp che in un primo momento avrebbe dovuto essere molto più bassa, fra 30 e 50 milioni di euro. Come previsto dalle procedure europee, la bozza di decisione è stata sottoposta all’esame dei regolatori degli altri Stati membri. Otto di loro, Italia inclusa, hanno criticato l’entità delle multa e rilevato errori nella ricognizione delle norme violate da WhatsApp, attivando una procedura di conciliazione in sede europea. In esito al procedimento, lo scorso luglio lo European Data Protection Board ha intimato all’autorità irlandese di rivalutare e incrementare in modo significativo la sanzione a WhatsApp, che è stata pertanto quasi quintuplicata a 225 milioni di euro.
Tanto non è bastato però a placare le polemiche da parte di alcuni attivisti che da tempo reputano l’Irlanda una zona franca per le big tech americane. «Dal 2018 la Dpc ha ricevuto circa 10 mila denunce all’anno e questa è la sua prima grande multa», ha sottolineato Max Schrems, uno dei più accaniti critici dei colossi americani del web. Il ricorso annunciato da WhatsApp, ha aggiunto, «significa che passeranno anni prima che la sanzioni diventi efficace». Più in generale, il regolamento Gdpr non sembra aver sinora sortito gli effetti sperati dai suoi promotori, quantomeno sotto il profilo sanzionatorio. Le poche multe e i lunghi tempi della loro riscossione hanno infatti finito per comprometterne la funzione deterrente In tre anni di vigenza ha prodotto soltanto una maxi-sanzione, quella da 746 milioni di euro appioppato ad Amazon nel luglio scorso dal garante della privacy del Lussemburgo. In precedenza, nel 2019, l’autorità francese aveva colpito Google con una multa da 50 milioni di euro sempre per violazioni della privacy. Ieri, a poche ore dalla chiusura di Wall Street, Facebook trattava in ribasso dell’1,7%. (riproduzione riservata)
Fonte: