L’accusa arriva a mezzo di una denuncia depositata già lo scorso ottobre da sei europarlamentari seguita da un’altra, nei giorni scorsi, di Noyb. L’associazione specializzata in diritti digitali fondata da Max Schrems, attivista austriaco, ha analizzato la violazione di privacy del portale tamponi Parlamento europeo facendolo finire sotto la lente di ingrandimento del Garante europeo. Il sito per prenotare gli esami ha scambiato i dati degli utenti con terze parti che hanno sede negli Stati Uniti.
LEGGI ANCHE >>> Quali sono i dati utenti condivisi per cui Grindr ha ricevuto una multa di 9,6 milioni
Sembra un controsenso che il portale tamponi del Parlamento europeo non rispetti le norme della privacy stabilite dal Parlamento europeo, ma è così. Il punto focale della questione è il trattamento delle informazioni del portale nell’ambito della prenotazioni di tamponi per verificare la positività al coronavirus. Dopo la prima denuncia ad ottobre ne arriva un’altra nei giorni scorsi perché il sito avrebbe condiviso dati sensibili degli utenti con fornitori americani senza aver ottenuto l’esplicito consenso, quindi in maniera illegale. I banner sui cookie non avrebbero mai spiegato chiaramente l’utilizzo dei dati delle persone che, dando il proprio consenso, non potevano pienamente comprendere cosa sarebbe successo ai loro dati.
I dati condivisi non sono – nonostante si tratti di un portale per prenotare tamponi per verificare se si è positivi al Covid – di natura sanitaria ma si tratta di più 150 risposte a richieste di dati che arrivano da servizi di terze parti negli Usa. Alcuni di questi sarebbero anche collegati a Google e alla fintech Strip. Come si legge nel ricorso di Noyb emerge la presenza di cookie di Google Analytics e di Stripe senza che ne sia mai stata fatta menzione nell’informativa accettata dagli utenti. Gli autori del ricorso hanno sottolineato che le rigide condizioni cui è sottoposto il trasferimento di dati personali dall’Unione europea agli Stati Uniti non sarebbe stato rispettato. Ora spetta al Garante europeo della protezione dei dati fare tutti gli accertamenti del caso.