GDPR e pubblicità profilata su Facebook, Instagram e WhatsApp

Seguendo quanto definito dal diritto dell’Unione Europea, chiunque soggetto ha diritto ad essere protetto rispetto ai propri dati personali. Tuttavia, nella pratica, le autorità di protezione dei dati si concentrano maggiormente sulle domande che presentano un collegamento tra l’interessato e l’UE, per fare un esempio allorquando si è presenza di un caso in cui una detta persona sia un cittadino o residente di uno Stato membro dell’UE. A partire dalla sentenza Costeja dalla Corte di giustizia dell’Unione europea del maggio 2014, è stato definito che vi è la possibilità per i soggetti interessati a richiedere al motore di ricerca la rimozione di uno o più link o URL da pagine web che compaiono nella barra delle ricerche, più propriamente query Google. Tale diritto prende il nome di diritto all’oblio, e viene statuito, dal 2016, nello specifico dall’art. 17 del GDPR, cioè del regolamento sulla protezione dei dati personali con valenza nell’ambito  Europeo.

Il regolamento sulla protezione dei dati personali: il GDPR

Preliminarmente è bene chiarire cosa sia il GDPR, anche conosciuto come il General Data Protection Regulation. Il GDPR, dunque, è il Regolamento Europeo per la protezione dei dati personali, particolarmente in questo regolamento viene definito il c.d. diritto all’oblio, il quale assume essere una delle novità più importanti della normativa. Il GDPR fonda le sue basi sulle regole che sono attualmente in vigore nell’Unione europea e tratta, come anticipato, di privacy e protezione dei dati modernizzando e sostituendo con un’unica normativa che disciplina le modalità di raccolta e trattamento dei dati personali. Questo si appresta ad affrontare in maniera specifica, ad esempio: l’esportazione dei dati personali dei cittadini dell’Unione europea al di fuori dei confini comunitari, stabilendo linee guida chiare per le aziende che operano tra l’Unione europea e altri mercati globali con strutture e approcci giuridici differenti rispetto al trasferimento e all’utilizzo dei dati per scopi commerciali.

La profilazione Facebook delle pubblicità

Da un’indagine condotta dal Wall Street Journal, è stato annunciato da Sam Schechner quello che si profila essere come un vero e proprio caos rispetto al modello di business di Meta e delle piattaforme collegate. La questione che qui ci occupa è, si legge nell’articolo del Wall Street Journal ha coinvolto anche Noyb, cioè None for your business, che non è altro che l’organizzazione senza scopo di lucro fondata nel 2017 a Vienna da Max Schrems al fine di creare un team tutto europeo avente esperienza nei settori della privacy, della protezione dei dati e così via. 

Nel 2018, come detto all’insegna dell’entrata in vigore del GDPR, il gruppo di Meta aveva ritenuto di inserire nelle clausole contrattuali che venivano poi sottoscritte dagli utenti per i servizi da loro offerti, e soprattutto per la c.d. profilazione delle pubblicità su Facebook, avrebbe potuto costituire una base legale adatta.

Il ricorso all’EDPB

Allo stato, a seguito dei numerosi ricorsi alle autorità sul punto, si è reso necessario l’intervento dell’EDPB, e cioè dell’European Data Protection Board, che non è altro che il Comitato europeo per la protezione dei dati determinato dall’art. 64 del GDPR. L’EDPB è un organo collegiale ed è costituito dagli alti rappresentanti di tutte le Autorità nazionali di protezione dati. Questo Comitato, ha ritenuto importante esaminare la questione e adottare la decisione di non prendere in considerazione l’interpretazione utilizzata dai servizi Meta per aggirare le norme sul GDPR.