“Take it or leave it”: un modo di procedere che riassume in maniera esaustiva ciò che sta succedendo a pochi giorni dall’entrata in vigore del
nuovo GDPR (25 maggio). Gli schermi di smartphone e device degli utenti infatti, sono stati tempestati dalle
consent box sotto forma di email, pop-up e banner accompagnati da una minaccia di interruzione del servizio nel caso in cui si scelga di non prestare il consenso alle condizioni sull’utilizzo dei dati e alla privacy policy. Una vera e propria privazione della libertà di scelta, forzata da un’attività di pressing che cozza con quanto previsto dal GDPR, secondo il quale l’accesso a un servizio non può dipendere dal consenso dato o meno dall’utente all’utilizzo dei dati.
Per questo, l’associazione no profit noyb.eu (Non of your business) fondata dall’avvocato austriaco Max Scherms, ha presentato quattro istanze contro i giganti dell’online d’oltreoceano: Google (Android), Facebook, WhatsApp e Instagram, con riferimento al tema del “consenso forzato” rispetto alle condizioni di utilizzo dei dati.
"
Il nuovo regolamento generale sulla protezione dei dati – spiega
Antonio di Ronza, partner di Soft Strategy e Responsabile della Service Line aziendale Data Protection Compliance Risk & Security – garantisce agli utenti una scelta libera sul trattamento e l’utilizzo dei dati rispetto a distinte finalità per il tramite dello strumento del consenso libero (opt-in) e informato, indipendentemente dal fatto che si accettino o meno le condizioni generali o le privacy policy sull’utilizzo dei dati. La proibizione del consenso forzato non significa che le aziende non possano più utilizzare i dati dei clienti – aggiunge di Ronza -
. Il GDPR infatti contempla l’utilizzo dei dati strettamente necessari per l’erogazione di un servizio, ma l’utilizzo dei medesimi dati e/o in aggiunta ad altri per ulteriori finalità quali ad esempio quelle pubblicitarie, commerciali e promozionali, richiedono tutte dei consensi specifici e informati, da parte degli utenti".
I reclami sono stati indirizzati a quattro Autorità europee distinte: Garante Privacy francese (CNIL) per Google, Garante belga (DPA) per Instagram, Autorità di Amburgo in Germania per WhatsApp e Garante Austriaco (DSB) per Facebook. Probabilmente, sarà coinvolto anche il Garante Privacy irlandese (Irish DPC) dal momento che il quartier generale delle società interessate si trova in tre casi su quattro proprio in Irlanda.
Le sanzioni previste secondo noyb.eu ammonterebbero a
3,7 miliardi di euro per Google e a
1,3 miliardi di euro ciascuno per Facebook, WhatsApp e Instagram.
"Intanto – spiega Antonio di Ronza –
non si può che consigliare agli utenti più attenti e consapevoli sulla tematica, di fare lo sforzo di leggere le privacy policy sull’utilizzo dei dati che ci vengono sottoposte dai servizi gratuiti limitando il più possibile i check box che vengono abilitati, segnalare eventuali stranezze e in generale limitare il più possibile i dati che forniamo spontaneamente nell’ambito dei servizi gratuiti".
I reclami inoltre, come sottolineato da Scherms, non solo tutelerebbero il diritto alla privacy dei cittadini dell’UE, ma salvaguarderebbero anche le
imprese dell’Unione, da sempre svantaggiate rispetto ai giganti dell’online d’oltreoceano che sfruttando la transnazionalità della rete hanno sviluppato un’economia di servizi gratuiti la cui filiera di ricavi e proventi si basa interamente sull’elaborazione dei dati degli utenti, la cui trasparenza non è stata di certo sempre cristallina.