Nel day-one dell’applicazione del GDPR Facebook e Google hanno ricevuto due miliardarie denunce formali in cui i due colossi vengono accusati di costringere gli utenti a condividere le proprie informazioni personali violando la nuova normativa europea sulla privacy. Ad aver presentato le denunce è stato Max Schrems, attivista austriaco per la privacy degli utenti, chiedendo danni per 3,9 miliardi di euro a Facebook e 3,7 miliardi a Google, per un totale di 7,4 miliardi di euro.

Schrems è da tempo uno dei più feroci critici a riguardo delle pratiche di raccolta dei dati dei due colossi del web, e la GDPR impone ai vari siti di richiedere in maniera esplicita il consenso e la giustificazione per la raccolta di qualsiasi loro informazione. La situazione ha raggiunto tutti gli utenti divenendo un fenomeno di massa, con moltissimi siti che si sono uniformati alle novità, ed altri non ancora pronti che hanno temporaneamente bloccato l’accesso agli utenti europei.

Non c’è ancora piena certezza nel modo in cui gli enti normativi tratteranno i nuovi requisiti e le eventuali violazioni, e alcuni siti hanno cercato di evitare problemi rinunciando alle visite dal Vecchio Continente. Google e Facebook, invece, hanno modificato le proprie informative sulla privacy, ma secondo Schrems le novità non sono sufficienti.  L’avvocato obietta sul modo in cui le compagnie ottengono il consenso sulle varie questioni legate alla privacy, ovvero chiedendo la visione di un box per accedere ai servizi e forzando l’utente ad accettare quanto letto.

Si tratta di una pratica diffusa sul web ma, secondo Schrems, nel caso delle due compagnie l’utente viene forzato ad accettare la raccolta completa dei dati, e non può rifiutarsi di farlo se vuole avere l’accesso al sito o a singole funzionalità dello stesso. Si tratta di una violazione delle richieste del GDPR sul consenso specifico: “Loro sanno che si tratta di una violazione”, ha dichiarato l’avvocato al Financial Times. “E non cercano nemmeno di nasconderlo”. Se questa pratica è stata usata in passato, con il GDPR l’accesso al servizio non può essere ostacolato se l’utente non ne accetta le condizioni, secondo Schrems.

Il consenso dovrebbe essere fornito in totale libertà, e non sotto minaccia, con la strategia di Google e Facebook che è, secondo l’avvocato, “o tutto o niente”, in diretto contrasto con quanto si ricerca con le nuove normative. Se Google e Facebook riuscissero a farla franca ad essere svantaggiate sarebbero soprattutto le piccole realtà, che non avrebbero gli stessi strumenti (anche economici) per obbligare gli utenti ad accettare le proprie condizioni. Si favorirebbe così la crescita ai servizi già consolidati sul web, imponendo il declino a quelle che non possono contrastarle.

Le denunce sono relative a diversi servizi delle due compagnie: Facebook deve risolvere in totale tre contestazioni, fra cui quelle di Instagram e WhatsApp, mentre Google deve rispondere all’errata implementazione delle nuove regole su Android. Entrambe le compagnie hanno naturalmente contestato le accuse sostenendo che le misure intraprese incontrano i requisiti del GDPR. Google ha dichiarato: “Abbiamo implementato sicurezza e privacy nei nostri prodotti dai primi stadi embrionali e ci impegniamo ad essere compatibili con il GDPR EU”. Sulla stessa linea anche il commento di Facebook: “Ci siamo preparati negli ultimi 18 mesi per assicurarci di rispondere in maniera adeguata alle richieste del GDPR”.

Per saperne di più sul GDPR vi rimandiamo al nostro articolo, che potete trovare a questo indirizzo.