Fino a pochi giorni fa, negli ambienti professionali più sensibili al tema (privacy, informatica e tecnologia) circolava voce che Meta, proprietaria di Facebook, Whatsapp ed Instagram, avrebbe ricevuto una
sanzione importante dall’Autorità Garante per la protezione dei dati personali irlandese.
Si parlava di una cifra moto elevata, superiore ai 700mln di euro. Ebbene la sanzione ammonta alla cifra record di 1,2 miliardi di euro.
La motivazione è la seguente: in tema di protezione dei dati personali le normative europea ed americana sono profondamente differenti. Quando si raccolgono dati personali in Europa, bisogna essere “più cauti”
rispetto alla disinvoltura con cui invece vengono trattati negli Stati Uniti, dove – ad esempio – la NSA (National Security Agency) può raccogliere e utilizzare i dati personali “per sicurezza nazionale” con modi e metodi che in Europa sono impensabili. Il motivo della sanzione è essenzialmente questo: chi raccoglie dati personali in Europa e li “esporta” o li tratta come se fosse in Europa, oppure rischia sanzioni proporzionate al fatturato ed al numero delle persone fisiche coinvolte nella vicenda.
Meta, potente ed influente più di molti governi nazionali, ha sede centrale negli Stati Uniti, con sedi locali in ogni continente (in Europa la sede continentale è in Irlanda, appunto) e i dati personali che raccoglie in tutto il mondo si trovano, fino ad ora, in immense sale server site in territorio americano.
Nonostante i dati personali in internet volino facilmente lontano ed in tempo zero, la norma europea li rincorre. Pertanto, chi raccoglie dati su suolo europeo lo deve fare nel rispetto di standard europei.
Vediamo brevemente quali sono le fonti del diritto che in Europa hanno portato ad una multa di 1,2 miliardi di euro. Si tratta del famigerato Regolamento n. 679/2016, anche detto GDPR (General Data Protection
Regulation), che appunto impone una fitta serie di accorgimenti. Basti qui sapere che il titolo esteso del detto Regolamento è _“relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali”_. L’espressione “persone fisiche” ci deve far riflettere.
Le aziende che esportano dati personali dall’Europa situate in Paesi che garantiscono livelli di sicurezza sostanzialmente identici a quelli europei non devono temere nulla. Per esempio il Canada ha una
legislazione in tema di privacy che garantisce livelli accettabili per l’Europa. Non così, invece, gli Stati Uniti.
Già poco più di un anno fa Twitter ricevette una multa di 450mila euro dal Garante irlandese poi commutata in ben 65milioni di euro dal Gruppo dei Garanti europei, per motivazioni pressoché identiche.
L’uso dei social è gratuito in termini di denaro, ma il prezzo che si paga è molto elevato: vite, opinioni, foto, audio e tutto quanto inonda il web “a scopo di condivisione”, spesso altro non è che l’ennesimo mattoncino di una immensa “piramide dei dati”, dove l’unico che ci guadagna veramente è un faraone di turno. E ben
sappiamo quale fosse lo status di chi lavorava e costruiva le piramidi..
erano schiavi, ovvero persone prive di libertà, eppure, a quei tempi, vivere in quel modo era normale.: come oggi è normale (ma non giusto) condividere tutto sul web.
In ultimo, si consideri che una sanzione amministrativa di 1,2 miliardi di euro, comporta l’accertamento di un “danno” a persone fisiche; pertanto, è verosimile che venga anche avanzata una richiesta di risarcimento danni da potenzialmente centinaia di milioni di europei. Privacy e democrazia sono fondamentali per la libertà dei cittadini. Ed anzi, nel 2023 possiamo dire che privacy (quella vera) è democrazia.