Bruxelles – La multa da record è arrivata. L’Autorità garante della privacy irlandese ha inflitto una sanzione di 1,2 miliardi a Meta, l’azienda di Mark Zuckerberg proprietaria tra gli altri di Facebook e Instagram. L’accusa, violazione del Regolamento generale sulla protezione dei dati (Gdpr): il colosso americano avrebbe trasferito dati personali di milioni di utenti europei negli Stati Uniti, senza proteggerli a sufficienza dalla sorveglianza dell’intelligence a stelle e strisce.
Il trasferimento dei dati dall’Ue può avvenire solo se è in vigore una decisione di adeguatezza come, per esempio, quelle stabilite nel 2021 con il Regno Unito e con la Corea del Sud. Al contrario, l’accordo stretto nel 2016 tra l’Unione Europea e gli Stati Uniti, definito Privacy Shield, è stato bloccato dalla Corte di Giustizia dell’UE nel luglio 2020, a causa dell’inadeguatezza rilevata nella protezione dei dati e per i timori delle pratiche di sorveglianza dei servizi di intelligence americani. Nonostante questo, Meta ha continuato a trasferire dati sul suolo statunitense, dove gestisce i suoi principali data center per offrire servizi, sulla base di clausole contrattuali standard (Scc) che violerebbero la storica sentenza del 2020.
L’Autorità garante per la privacy irlandese ha agito per conto del Comitato Europeo per la Protezione dei Dati (Edpb), allineandosi alla decisione vincolante di risoluzione delle controversie adottata lo scorso 13 aprile. “L’Edpb ha ritenuto l’infrazione molto grave in quanto riguarda trasferimenti sistematici, ripetitivi e continui. La multa senza precedenti è un segnale forte per le aziende, gravi violazioni hanno conseguenze di vasta portata”, ha dichiarato Andrea Jelinek, presidente dell’Edpb. Ben più salata di quella da 750 milioni inflitta dal Lussemburgo ad Amazon nel 2021, l’ammenda impone inoltre a Meta di interrompere il trasferimento di dati di utenti europei e di cancellare quelli già inviati entro sei mesi (12 novembre).
Obbligo che l’azienda californiana eviterebbe in caso di un nuovo accordo tra Washington e Bruxelles sul trattamento dei dati, quel Trans-Atlantic Data Privacy Framework che le due parti potrebbero finalizzare già in estate. Il colosso tecnologico statunitense aveva già minacciato la chiusura di servizi come Facebook e Instagram in Europa, se fosse stato costretto a smettere di utilizzare gli Scc senza un adeguato accordo alternativo sul flusso di dati. Se da una parte dire addio a una fetta di mercato pari a 309 milioni di utenti su Facebook e oltre 130 milioni su Instagram appare improbabile, dall’altra l’Ue non può accettare compromessi sulla protezione dei dati dei suoi cittadini. Ora l’avranno capito anche a Menlo Park.