Nel mirino dell’UE il modello “Pay or Consent” di Instagram e Facebook

La “soluzione” introdotta da Meta, con l’abbonamento per evitare di consegnare a Menlo Park i propri dati, era stata criticata fin dalla sua presentazione al pubblico. In particolare, erano state sollevate delle legittime perplessità e preoccupazioni dal punto di vista della privacy “a pagamento” per usufruire dei servizi social delle piattaforme della holding di Mark Zuckerberg. Ora, però, non si parla più esclusivamente di GDPR: la Commissione Europea ha, infatti, aperto un nuovo fronte di indagine sul cosiddetto modello “Pay or Consent“, in riferimento al Digital Markets Act, il Regolamento sui mercati digitali per cui l’azienda di Menlo Park è stata identificata come gatekeeper.

LEGGI ANCHE > Perché la UE ha avviato indagini contro Meta, Google, Apple

Annunciando l’apertura di molteplici indagini ai sensi del DMA, la Commissione UE ha specificato un punto focale della questione “Pay or Consent” (paga o acconsenti) per Instagram e Facebook: la possibilità di vedere la propria privacy (lato utente) più tutelata grazie a un pagamento (sotto forma di abbonamento) potrebbe rappresentare una violazione dell’articolo 5 di quella legge (il Digital Markets Act) entrata in vigore nel novembre scorso e che nelle scorse settimane è entrata nel vivo.

Pay or consent di Meta nel mirino della Commissione UE

Nello specifico, la Commissione Europea vuole verificare se questo modello scelto dall’azienda di Zuckerberg – per fuggire alle indagini e alle sanzioni sulla profilazione pubblicitaria (e algoritmica) basata sui dati, i comportamenti online e la navigazione degli utenti – offra una reale e tangibile alternativa agli iscritti a Instagram e Facebook:

«La Commissione teme che la scelta binaria imposta dal modello “paga o acconsenti” di Meta possa non fornire una vera alternativa nel caso in cui gli utenti non acconsentano, non raggiungendo così l’obiettivo di impedire l’accumulo di dati personali da parte dei guardiani». 

Si fa riferimento, dunque, all’articolo 5 del Digital Markets Act. In particolare, viene citato il paragrafo numero 2, quello in cui vengono definiti gli obblighi che i gatekeeper (designati dalla stessa Commissione Europea) devono rispettare.

Cosa dice l’articolo 5 del DMA

Andiamo, dunque, ad approfondire il contenuto di questo paragrafo dell’articolo 5 del DMA citato dalla Commissione Europea nel suo comunicato stampa in cui vengono annunciate le molteplici indagini avviate nei confronti di Meta (ma anche di Apple, Google e Amazon). Si parla degli obblighi di un gatekeeper che:

a) non tratta, ai fini della fornitura di servizi pubblicitari online, i dati personali degli utenti finali che utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del gatekeeper;
b) non combina dati personali provenienti dal pertinente servizio di piattaforma di base con dati personali provenienti da altri servizi di piattaforma di base o da eventuali ulteriori servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi;
c) non utilizza in modo incrociato dati personali provenienti dal pertinente servizio di piattaforma di base in altri servizi forniti separatamente dal gatekeeper, compresi altri servizi di piattaforma di base, e viceversa; 
d) non fa accedere con registrazione gli utenti finali ad altri servizi del gatekeeper al fine di combinare dati personali.

Ovviamente, questi obblighi decadono nel momento in cui l’utente abbia dato il proprio consenso al trattamento dei dati e alla susseguente profilazione pubblicitaria.