- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Gdpr al via: denunciate Google e Facebook per «consenso forzato»
A poche ore dal debutto del Gdpr, c’è già chi potrebbe sperimentare le maxi-sanzioni della stretta europea sulla privacy. “None of your business” (letteralmente: non sono affari tuoi), un’associazione no profit fondata dall’avvocato austriaco Max Schrems, ha presentato quattro reclami distinti contro Android (il sistema operativo mobile di Google), Facebook e le sue due sussidiarie Whatsapp e Instagram. L’accusa per tutte e quattro è di essere ricorse a una forma di «consenso forzato», tempestando smartphone e computer dei propri utenti con pop up che pongono – o meglio, impongono - il via libera all’uso dei propri dati.
Come precisa in una nota Schrems, il consenso dovrebbe essere fornito in un clima di assoluta libertà, senza pressing esterni. L’esatto contrario di email e banner che sono comparsi ovunque tra oggi e gli scorsi giorni, con l’intento di mettere l’utente nell’angolo: se non si accettano le condizioni, il servizio viene meno. «Sono comparse tonnellate di “box di consenso” spinte online o sulle app – si legge sul sito di None of your business – Spesso combinate con la minaccia che il servizio non sarebbe più stato accessibile senza un assenso esplicito».
Coinvolte quattro autorità europee
Schrems, a 30 anni, ha già alle spalle una lunga (e fortunata) attività legale contro le intrusioni dei big tech nella privacy degli utenti. Ben prima del trauma collettivo del datagate, lo scandalo dei dati ceduti da Facebook a Cambridge Analytica, l’avvocato ha iniziato a battagliare con tutti gli strumenti possibili per ridimensionare le ingerenze delle aziende Ict nella vita dei loro clienti. I quattro reclami presentati oggi saranno gestiti da altrettante autorità nazionali per la privacy, l’equivalente del nostro Garante: la francese Commission Nationale de l’Informatique et des Libertés si occuperà delle accuse ad Android (sanzione massima di 3,7 miliardi di euro); la belga Data protection authority gestirà il reclamo contro il social di sole immagini Instagram (1,3 miliardi di euro); la tedesca Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, di casa ad Amburgo, vigilerà le eventuali infrazioni commesse da Whatsapp (1,3 miliardi di euro); l’austriaca Datenschutz behörden, o Dba, farà chiarezza sul comportamento di Facebook (1,3 miliardi di euro).
Il punto saliente dell’accusa alle quattro aziende è che il Gdpr vieta di far dipendere l’accesso a un servizio dal consenso che viene o non viene dato dall’utente: non si può minacciare di negare un servizio se l’utente non si adegua, secondo una logica prendere-lasciare già adottata in altre occasioni. «Questa non è libera scelta, ricorda più che altro le elezioni in Corea del Nord» ha scritto in un comunicato Schrems. Secondo l’associazione, la fine del «consenso forzato» non danneggerebbe in nessuna maniera le aziende, visto che il trattamento di dati è sempre possibile quando si dimostra la necessità delle informazioni. Viceversa la qualità di navigazione aumenterebbe con la fine dell’assedio di pop-up, oltre a riequilibrare un po’ i giochi con le aziende più piccole. Una Pmi non può permettersi gli stessi toni, né gli stessi investimenti per incalzare gli utenti sulla propria disponibilità ad accettare le condizioni di un servizio.
Già al lavoro il nuovo organismo Ue
Il quadruplo reclamo ha già messo al lavoro lo European data protection board, il comitato che raggruppa i garanti della privacy dei 28 (presto 27) paesi della Ue. L’organismo, istituito dal Gdpr, ha confermato di aver ricevuto «un primo caso su Facebook in Austria». A quanto ha dichiarato alle agenzie Andrea Jelinek, presidente (austriaca) dell’Edpd e a sua volta a capo del garante di Vienna, «il dossier inviatoci sembra molto professionale». Sia Facebook che Google hanno già risposto alle accuse, spiegando di aver lavorato per mesi per garantire il massimo dell’osservanza del regolamento.
Non è l’unico caso che si è scatenato nella giornata di esordio del regolamento. Gli utenti ordinari si sono accorti della novità con lo stesso tipo di pressing contestato a Google e Facebook: mail e alert a getto continuo per assicurarsi la disponibilità a mantenere il contatto con l’azienda, anche se non erano mai intercorsi rapporti di nessun genere prima di allora. E c’è chi ha dovuto sospendere la propria attività, almeno per il momento.
In mattinata i lettori europei di alcune testate Usa, come il Los Angeles Times e altre testate del gruppo editoriale Tronc, si sono imbattuti su una schermata dove si spiega che il quotidiano «è al momento inaccessibile in alcuni paesi europei». Non sono chiari i motivi ma potrebbe trattarsi di un periodo di stand-by per adattarsi alle norme fissate dal Gdpr, estensibili anche alle aziende extra-europee quando entrano in ballo i diritti dei cittadini Ue.
Fonte: ilsole24ore.com
