Un miliardo e duecentomila euro. Una cifra mastodontica che crea disagio anche alla sola lettura. Questo è l’importo della maxi-sanzione decisa dal Garante della Privacy irlandese (che opera a nome dell’Unione Europea, visto che Meta ha la sua sede europea in Irlanda) per violazione del GDPR in merito al trasferimento dei dati degli utenti iscritti alle principali piattaforme social negli Stati Uniti. La multa a Meta, al termine di un lungo percorso fatto di numerose contestazioni, ristabilisce quell’ordine imposto dal regolamento europeo sulla protezione dei dati nel 2018. E proprio in conseguenza di questo, è concreto (ma non certo) il rischio che Menlo Park – alla fine – sia “costretto” a bloccare i suoi servizi in Europa.
LEGGI ANCHE > Da Schrems fino agli 1,2 miliardi: la storia della maxi-multa contro Meta
Non tanto per i soldi richiesti per sanare la posizione, ma per un altro aspetto inserito all’interno del dispositivo emesso dal DPC irlandese: oltre alla multa, Meta dovrà interrompere il trasferimento dei dati degli utenti europei verso gli Stati Uniti. In particolare, ci sono due ordinanze che indicano lo scadenzario:
Dunque, entro 5 mesi dall’emissione della Multa Meta, l’azienda dovrà sospendere il trasferimento di dati personali degli utenti negli Stati Uniti. Entro 6 mesi, invece, Menlo Park dovrà conformarsi a questa dinamica rimuovendo anche tutti quei dati raccolti e trasferiti nel corso degli anni precedenti. Ed è questo il vulnus della questione che va al di là della sanzione che dovrà essere pagata.
Meta, però, non ci sta e ha annunciato che presenterà ricorso nei confronti di questa sentenza. A parlare, attraverso un comunicato stampa pubblicato sul blog aziendale, sono Nick Clegg (President Global Affairs dell’azienda) e Jennifer Newstead (Chief Legal Officer) che hanno contestato la decisione del DPC irlandese parlando di sanzione spropositata, non necessaria e ingiustificata e hanno segnalato un aspetto fondamentale:
«Non ci sono interruzioni immediate per Facebook perché la decisione include periodi di implementazione che dureranno fino alla fine di quest’anno. Intendiamo impugnare sia la sostanza della decisione che i suoi ordini, inclusa la multa, e cercheremo di sospendere i tribunali per sospendere i termini di attuazione».
Perché, per il momento, sembra non esserci il rischio di non poter più utilizzare le piattaforme social di Meta in Europa? Il calendario, di fatto, da ossigeno all’azienda di Menlo Park che avrà cinque/sei mesi per sperare in una modifica normativa che consenta – e legalizzi – il trasferimento dei dati provenienti dall’Unione Europea agli Stati Uniti.
«I responsabili politici sia nell’UE che negli Stati Uniti sono sulla buona strada per risolvere questo conflitto con il nuovo Data Privacy Framework (DPF). Nel marzo 2022, il presidente Biden e il presidente della Commissione Von der Leyen hanno annunciato di aver raggiunto un accordo sui principi di un nuovo quadro per consentire la libera circolazione dei dati transatlantici. I responsabili politici su entrambe le sponde dell’Atlantico si sono impegnati ad attuare pienamente il DPF».
Il DPF è un accordo tra UE e Stati Uniti che dovrebbe andare a colmare quel gap normativo che si è creato dopo la “bocciatura” da parte della Corte di Giustizia Europea del Privacy Shield, quello “scudo” che regolamentava – fino al 2020 – il trasferimento dati dai Paesi europei agli USA. Ma anche il DPF ha incontrato diversi ostacoli, nonostante il Presidente americano Joe Biden avesse emesso un ordine esecutivo. Secondo il calendario istituzionale, l’accordo potrebbe essere sancito il prossimo 1° luglio. Dunque, oltre alla multa Meta potrebbe non dover interrompere il trasferimento dati, mantenendo attivi i suoi social nell’Unione Europea.
Ma se questa condizione non dovesse avverarsi? Perché, come detto, le critiche alle versioni attualmente in discussione del DPF sono arrivate soprattutto dall’EDPB (European Data Protection Board, cioè il Comitato per la protezione dei dati personali dei cittadini europei). Questo aspetto – anche se attualmente non molto concreto – potrebbe spingere più in là la data dell’accordo. O, addirittura, far saltare il banco. Qualora ci fosse un esito negativo, dunque, per Meta non ci sarebbero molte speranze e potrebbe agire solamente in due modi: interrompere definitivamente il trasferimento dei dati dei cittadini europei verso gli Stati Uniti, gestendoli e archiviandoli esclusivamente all’interno di data center che insistono sul territorio della UE. Qualora non avvenisse tutto ciò, si arriverebbe necessariamente all’extrema ratio: la chiusura dei social (Instagram e Facebook) in Europa.