- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Gdpr al via: denunciate Google e Facebook per «consenso forzato»
A poche ore dal debutto del Gdpr, c’è già chi potrebbe sperimentare le maxi-sanzioni della stretta europea sulla privacy. “None of your business” (letteralmente: non sono affari tuoi), un’associazione no profit fondata dall’avvocato austriaco Max Schrems, ha presentato quattro reclami distinti contro Android (il sistema operativo mobile di Google), Facebook e le sue due sussidiarie Whatsapp e Instagram. L’accusa per tutte e quattro è di essere ricorse a una forma di «consenso forzato», tempestando smartphone e computer dei propri utenti con pop up che pongono – o meglio, impongono - il via libera all’uso dei propri dati.
Come precisa in una nota Schrems, il consenso dovrebbe essere fornito in un clima di assoluta libertà, senza pressing esterni. L’esatto contrario di email e banner che sono comparsi ovunque tra oggi e gli scorsi giorni, con l’intento di mettere l’utente nell’angolo: se non si accettano le condizioni, il servizio viene meno. «Sono comparse tonnellate di “box di consenso” spinte online o sulle app – si legge sul sito di None of your business – Spesso combinate con la minaccia che il servizio non sarebbe più stato accessibile senza un assenso esplicito».
Coinvolte quattro autorità europee
Schrems, a 30 anni, ha già alle spalle una lunga (e fortunata) attività legale contro le intrusioni dei big tech nella privacy degli utenti. Ben prima del trauma collettivo del datagate, lo scandalo dei dati ceduti da Facebook a Cambridge Analytica, l’avvocato ha iniziato a battagliare con tutti gli strumenti possibili per ridimensionare le ingerenze delle aziende Ict nella vita dei loro clienti. I quattro reclami presentati oggi saranno gestiti da altrettante autorità nazionali per la privacy, l’equivalente del nostro Garante: la francese Commission Nationale de l’Informatique et des Libertés si occuperà delle accuse ad Android (sanzione massima di 3,7 miliardi di euro); la belga Data protection authority gestirà il reclamo contro il social di sole immagini Instagram (1,3 miliardi di euro); la tedesca Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, di casa ad Amburgo, vigilerà le eventuali infrazioni commesse da Whatsapp (1,3 miliardi di euro); l’austriaca Datenschutz behörden, o Dba, farà chiarezza sul comportamento di Facebook (1,3 miliardi di euro).
Il punto saliente dell’accusa alle quattro aziende è che il Gdpr vieta di far dipendere l’accesso a un servizio dal consenso che viene o non viene dato dall’utente: non si può minacciare di negare un servizio se l’utente non si adegua, secondo una logica prendere-lasciare già adottata in altre occasioni. «Questa non è libera scelta, ricorda più che altro le elezioni in Corea del Nord» ha scritto in un comunicato Schrems. Secondo l’associazione, la fine del «consenso forzato» non danneggerebbe in nessuna maniera le aziende, visto che il trattamento di dati è sempre possibile quando si dimostra la necessità delle informazioni. Viceversa la qualità di navigazione aumenterebbe con la fine dell’assedio di pop-up, oltre a riequilibrare un po’ i giochi con le aziende più piccole. Una Pmi non può permettersi gli stessi toni, né gli stessi investimenti per incalzare gli utenti sulla propria disponibilità ad accettare le condizioni di un servizio.
Già al lavoro il nuovo organismo Ue
Il quadruplo reclamo ha già messo al lavoro lo European data protection board, il comitato che raggruppa i garanti della privacy dei 28 (presto 27) paesi della Ue. L’organismo, istituito dal Gdpr, ha confermato di aver ricevuto «un primo caso su Facebook in Austria». A quanto ha dichiarato alle agenzie Andrea Jelinek, presidente (austriaca) dell’Edpd e a sua volta a capo del garante di Vienna, «il dossier inviatoci sembra molto professionale». Sia Facebook che Google hanno già risposto alle accuse, spiegando di aver lavorato per mesi per garantire il massimo dell’osservanza del regolamento.
Non è l’unico caso che si è scatenato nella giornata di esordio del regolamento. Gli utenti ordinari si sono accorti della novità con lo stesso tipo di pressing contestato a Google e Facebook: mail e alert a getto continuo per assicurarsi la disponibilità a mantenere il contatto con l’azienda, anche se non erano mai intercorsi rapporti di nessun genere prima di allora. E c’è chi ha dovuto sospendere la propria attività, almeno per il momento.
In mattinata i lettori europei di alcune testate Usa, come il Los Angeles Times e altre testate del gruppo editoriale Tronc, si sono imbattuti su una schermata dove si spiega che il quotidiano «è al momento inaccessibile in alcuni paesi europei». Non sono chiari i motivi ma potrebbe trattarsi di un periodo di stand-by per adattarsi alle norme fissate dal Gdpr, estensibili anche alle aziende extra-europee quando entrano in ballo i diritti dei cittadini Ue.
Fonte: ilsole24ore.com
