Da Schrems fino agli 1,2 miliardi: la storia della maxi-multa contro Meta

«Meta ha consapevolmente infranto la legge per fare profitto in questi dieci anni». Con queste parole l’avvocato Max Schrems, che per primo aveva sconfessato il sistema di trasferimento dati dall’Unione Europea agli Stati Uniti, ha commentato la sentenza con cui l’autorità garante della privacy in Irlanda, che agisce per conto delle istituzioni dell’Unione Europea, ha inflitto la più alta multa mai comminata a un’azienda di Big Tech negli ultimi anni. L’UE multa Meta: è di 1,2 miliardi la cifra richiesta dalle autorità a Meta per violazione del GDPR e trasferimento illecito dei dati personali. Adesso l’azienda di Mark Zuckerberg ha le settimane contate: ha tempo sei mesi per cancellare tutti i dati che sono stati inviati sull’altra sponda dell’oceano.

LEGGI ANCHE > Google Analytics ci serve ancora? | GIORNALETTISMO SPRINT

UE multa Meta, è la fine del trasferimento dei dati personali europei negli Usa?

La ratio che sta dietro a questa multa è la stessa che aveva portato il Garante della Privacy italiano a dichiarare illegittimo l’utilizzo di Google Analytics 3, proprio perché – sulla base del GDPR – senza un livello di protezione adeguato (che deve essere almeno pari a quello previsto nell’Unione Europea), non è possibile trasferire dei dati personali dei cittadini europei verso qualsiasi Paese terzo. È quello che Meta, attraverso Facebook (la sentenza, invece, non è applicabile per quanto avvenuto con Instagram o con il servizio di messaggistica istantanea di WhatsApp), ha fatto costantemente negli ultimi anni, anche dopo l’approvazione del GDPR, ottenendo dei vantaggi rispetto a questa condivisione dei dati, soprattutto a livello della loro gestione.

Nell’ultimo periodo, tuttavia, le autorità europee stanno avendo sempre più attenzione rispetto al valore economico del dato (alcune sentenze, anche in Italia, si stanno muovendo nella direzione di considerare il dato un patrimonio che, addirittura, potrebbe essere tassabile e che, in mancanza di questa corrispondenza fiscale, potrebbe configurare un mancato pagamento dell’IVA) e, dunque, anche la questione di Meta non poteva passare inosservata.

«A meno che le leggi sulla sorveglianza degli Stati Uniti non vengano corrette, Meta dovrà ristrutturare radicalmente i suoi sistemi – ha detto Schrems al NewYork Times -. La soluzione è molto probabilmente un “social network federato” in cui la maggior parte dei dati personali rimarrebbe nell’Unione Europea ad eccezione dei trasferimenti “necessari”». Insomma, la direzione verso cui Meta – come abbiamo visto nei giorni scorsi a proposito di Barcelona – starebbe provando ad andare.

La reazione di Meta che non ci sta

Al momento, Meta avrebbe cinque mesi a disposizione per cercare di ripristinare la situazione e di rimettersi in regola con il trasferimento dei dati personali, secondo quanto previsto dal garante della privacy irlandese che opera per conto dell’Unione Europea. Ma, nel frattempo, l’azienda ha affermato che non sarà questa la linea invalicabile: «Stiamo facendo appello contro queste decisioni e chiederemo immediatamente una sospensione presso i tribunali che possono congelare i termini di attuazione, visto il danno che questi ordini causerebbero anche ai milioni di persone che usano Facebook ogni giorno». Intanto, come segnalato anche da Max Schrems su Twitter, il valore delle azioni di Meta – dopo la decisione della multa comunicata lunedì – sta scendendo in maniera molto rischiosa:

If you wanna know if #Meta is likely overly impressed with the €1.2 billion @EU_EDPB / @DPCIreland fine, check out their stock price when the decision was announced on Monday (US time) – it went (slightly) up.. 📈#GDPR pic.twitter.com/nGUUMsFJYJ

— Max Schrems 🇪🇺 (@maxschrems) May 23, 2023