Il Garante tedesco ha reso nota, pochissimi giorni fa, la sentenza contro un titolare di trattamento dati che nel suo sito aveva installato Pixel Facebook, ma anche Facebook Login (Facebook Connect), per il tracciamento degli utenti a fini di marketing.
In questo caso il problema non era affatto il consenso, bensì il fatto che lo strumento installato trasferiva i dati su server di una società, Facebook, appunto, poi diventata Meta, con sede legale negli Usa, dopo il decadimento dello scudo Privacy tra Stati Uniti e Unione Europea. Anche nel caso in cui i dati venivano trasmessi alla Facebook Ireland, con sede in Europa, si presenta comunque lo stesso problema, facendo questa parte dello stesso gruppo societario, pertanto soggetta alle leggi statunitensi.
Il reclamo, infatti, è stato fatto all’indomani della famosa sentenza “Schrems II”, e fa parte dei 101 presentati dall’associazione NOYBE, fondata dall’avvocato attivista per i diritti digitali delle persone Max Schrems.
Come già valutato e disposto per Google Analytics, anche qui la decisione era ovvia, per la Datenschutzbeschwerde (DSB), in quanto, nonostante Facebook/Meta abbia aggiornato la propria privacy a seguito della sentenza di cassazione del Privacy Shield ponendo come base legale per il trasferimento le clausole contrattuali standard, sappiamo bene che queste non sono affatto sufficienti a garantire un’adeguata protezione contro l’invasione delle agenzie governative statunitensi, e il trasferimento di dati risulta pertanto illecito.
Si allarga pertanto sempre più la platea di strumenti che le aziende europee non possono più usare, con enormi danni per queste, che devono affrontare spese piuttosto ingenti per trovare altre soluzioni per poter analizzare le abitudini dei propri clienti/utenti, o rimanere penalizzate rispetto alle concorrenti nel resto del mondo, ma anche per le aziende transatlantiche, che si ritrovano negate fette di mercato sempre più ampie, con una perdita di miliardi di euro e/o dollari da entrambe le parti.
Dall’altra parte, per di più, non sembra così imminente un accordo politico, nonostante le trattative vengano portate avanti, che sembra essere l’unica alternativa al blocco del trasferimento dei dati.
Rimangono ancora tantissimi reclami ai vari garanti europei per cui vedere le valutazioni finali, ma difficilmente si vedranno sentenze non in linea con quelle finora prese sotto la guida delle linee di valutazione indicate dal Comitato europeo per la protezione dei dati (EPDB).
Per approfondimenti sulla sentenza:
https://noyb.eu/sites/default/files/2023-03/Bescheid%20redacted.pdf
Lascia un commento