La decisione urgente che costringe Meta a bloccare la sua pubblicità comportamentale

È il sistema che, probabilmente, ha fatto la fortuna delle piattaforme che prevedono interazioni sociali, ma che – allo stesso tempo – sta creando numerosissimi grattacapi a tutte quelle istituzioni che hanno a cuore i dati personali degli utenti e il loro diritto alla riservatezza nell’utilizzo di piattaforme social. Stiamo parlando della pubblicità comportamentale, utilizzata – tra gli altri – anche dai social network di Meta, ovvero Facebook e Instagram. Attraverso questo particolare tipo di tracciamento – come vedremo in maniera approfondita in un altro articolo del monografico di oggi -, le piattaforme riescono a scansionare i comportamenti degli utenti, soprattutto relativi ai loro gusti e alle loro abitudini, per poi proporre loro delle pubblicità estremamente targettizzate e in linea con la personalità dell’utente stesso. Va da sé che questo particolare tipo di sistema sia estremamente apprezzato e faccia gola agli inserzionisti che, in questo modo, hanno maggiori probabilità di dirigere i loro prodotti. Eppure, nei giorni scorsi il garante europeo per la protezione dei dati personali ha preso una decisione. Quella dell’EDPB su Meta è una decisione che parte da lontano e che, sorprendentemente, ha visto la Norvegia in prima linea. Ora, il garante europeo della privacy, con una decisione d’urgenza, ha stabilito che entro due settimane a partire dal 1° novembre Meta dovrà fermare le pratiche di raccolta di dati personali sulla base dell’advertising comportamentale.

LEGGI ANCHE > Google e Meta stanno perdendo il predominio nel settore della pubblicità online?

EDPB su Meta, la decisione d’urgenza e le sue conseguenze

Su richiesta dell’autorità garante norvegese, infatti, l’EDPB ha incaricato il garante della privacy irlandese (che, per quanto riguarda Meta è l’autorità capofila) rispetto al fatto di prendere delle misure definitive rispetto alle pratiche di profilazione dell’utenza pubblicitaria sulle piattaforme social.

«Dopo un’attenta considerazione – ha spiegato la presidente dell’autorità europea, la finlandese Anu Talus -, l’EDPB ha ritenuto necessario imporre un divieto di trattamento indirizzato a Meta. Già nel dicembre 2022 le Decisioni vincolanti dell’EDPB avevano chiarito che il contratto non costituisce una base giuridica adeguata per il trattamento dei dati personali effettuato da Meta per la pubblicità comportamentale. Inoltre, Meta non ha dimostrato di aver rispettato gli ordini imposti alla fine dello scorso anno. È giunto il momento che Meta renda conformi i propri trattamenti e interrompa i trattamenti illeciti».

Quella della profilazione degli utenti sulla base dei propri comportamenti da parte di Meta, insomma, è una pratica che va avanti da tempo e che si è potuta avvantaggiare dalle innovazioni più recenti messe in pratica dai team tecnici dell’azienda con sede a Menlo Park. Quando è stato fatto notare, in precedenza, a Meta che le sue attività in termini di raccolta dati andavano a cozzare con le norme europee sulla privacy, l’azienda di Mark Zuckerberg aveva garantito una maggiore trasparenza su questo fronte, promettendo – nei fatti – una richiesta di consenso esplicito, da raccogliere presso gli utenti, per il tracciamento dei loro comportamenti e per l’utilizzo di questi comportamenti ai fini della profilazione pubblicitaria.

Tuttavia, alle autorità europee questa risposta non convince. Innanzitutto, perché non ritengono di avere a disposizione tutti gli elementi necessari per poter valutare, effettivamente, l’efficacia di questa misura preventiva nell’ambito del consenso informato dell’utente. Meta, però, è convinta dei propri propositi, anche in virtù del sistema di abbonamento che sta per lanciare e che – secondo i vertici dell’azienda – andrebbe a tracciare quella linea nella consapevolezza dell’utente di non essere tracciato (se abbonato) o di essere tracciato (se vuole continuare a fruire dei servizi in maniera gratuita). Occorrerà capire come andrà a finire questo braccio di ferro di fine 2023, per capire se ci saranno conseguenze in virtù del GDPR e di tutti quei regolamenti europei (dal DSA al DMA) che prevedono importanti sanzioni per Big Tech nel caso di violazione delle norme.