Bruxelles – Dalla Francia è arrivata una stangata per i colossi digitali Google e Facebook, per aver ostacolato il diritto degli utenti online di impedire alle aziende di tracciare le proprie attività online attraverso i cookie, i file di testo che costruiscono il profilo delle attività web di una persona per fini commerciali. La Commission Nationale de l’Informatique et des Libertés (CNIL, il garante della privacy francese) ha comminato ieri (giovedì 6 gennaio) a Google una multa pari a 150 milioni di euro e a Facebook di 60 milioni di euro: “Questi siti offrono un pulsante che permette all’utente di accettare immediatamente i cookie, tuttavia non forniscono una soluzione equivalente che permetta all’utente di rifiutarne facilmente il deposito”, si legge nella nota.
Il garante della privacy francese ha ritenuto che questo tipo di processo messo in atto dalle due aziende digitali “incide sulla libertà del consenso“. Dal momento in cui “su Internet l’utente si aspetta di poter consultare rapidamente un sito web”, il fatto di non poter rifiutare i cookie con la stessa facilità con cui li si può accettare “influenza la sua scelta a favore del consenso” e costituisce “una violazione della legge sulla protezione dei dati” e del Regolamento Generale per la Protezione dei Dati (GDPR). Citando il caso di Facebook, “sono necessari diversi clic per rifiutare tutti i cookie, al contrario di uno solo per accettarli”, spiega la CNIL.
Oltre alle multe, la Commission Nationale ha ordinato a Facebook e Google di fornire agli utenti francesi un mezzo per rifiutare i cookie in maniera semplice entro tre mesi. In caso di inadempienza le due Big Tech dovranno pagare una sanzione di 100 mila euro per ogni giorno di ritardo.
Google non è nuova a questo tipo di verdetti. Nonostante la multa di 150 milioni di euro rappresenti l’importo più alto mai comminato dalla CNIL, già nel dicembre del 2020 il garante della privacy francese aveva sanzionato il colosso di Mountain View per le sue violazioni delle regole sui cookie, allora con 100 milioni di euro. Google aveva contestato la multa davanti al Consiglio di Stato (la massima Corte amministrativa del Paese), mettendo in discussione la base giuridica della decisione: secondo la Big Tech la giurisdizione sarebbe rientrata nella sfera di competenza dell’autorità irlandese per la protezione dei dati, ovvero nello Stato membro UE dove ha sede l’azienda sul territorio comunitario.
Tuttavia, nel marzo dello scorso anno il Consiglio di Stato francese ha respinto la richiesta di Google, confermando la multa. Inoltre, solo tre mesi più tardi la Corte di Giustizia dell’Unione Europea ha emesso una sentenza storica che da allora fa giurisprudenza: ogni autorità nazionale di controllo della privacy può agire in tribunale qualora sia stato violato il GDPR, in particolare nel caso di competenza territoriale, ovvero per trattamento transfrontaliero di dati personali.
!["Tutto ciò che è possibile a tre è un bene per l'Europa". Il preisdente francese, Emmanuel Macron, vorrebbe un motere italo-franco-tedesco per l'UE [Parigi, 7 gennaio 2022]](https://www.eunews.it/wp-content/uploads/2022/01/fr8.png){kind=small}
![Ursula von der Leyen. La presidente uscente della Commissione europea cerca l'inizio del secondo mandato con il voto del Parlamento europeo alla squadra di commissari [foto: European Commission]](https://www.eunews.it/wp-content/uploads/2024/11/vld-2411-120x86.jpg)
![Il presidente di Confindustria, Emanuele Orsini [Bruxelles, 2 ottobre 2024. Foto: Emanuele Bonini]](https://www.eunews.it/wp-content/uploads/2024/10/orsini-241002-120x86.jpeg)
