Dopo il data breach di qualche mese fa e i continui processi a riguardo, Facebook continua a essere nell’occhio del ciclone nuovamente per le politiche in materia di protezione dei dati adottate: già dopo poche ore dall’entrata in vigore dal punto di vista esecutivo del regolamento europeo in materia privacy – GDPR, Facebook e Google rischiano multe per miliardi di euro. La denuncia arriva dall’organizzazione non governativa in difesa della privacy Noyb.eu, in particolare da Max Schrems, suo attivista. Schrems sostiene infatti che i due grandi del web abbiano agito in maniera non del tutto etica nei confronti dei loro utenti, costringendoli ad accettare le nuove policy. L’accusa verte proprio sul concetto di costrizione: il nuovo modulo del trattamento dei dati personali infatti, metterebbe gli utenti di fronte ad un bivio, tra l’usufruire dei servizi offerti adattandosi e accettare la raccolta completa dei dati o non poterne usufruire affatto (nel caso di Facebook, il rifiuto di adesione al contratto comporterebbe la cancellazione del profilo dovendo dire addio a foto e amici, nel caso di Google ne deriverebbe la perdita delle funzionalità associate). Abbandonare Facebook e Google non è quindi così semplice anche perché molte persone e aziende adoperano i servizi prestati dai due colossi per lavoro e smettere di avvalersi degli stessi all’improvviso creerebbe non pochi problemi. Inoltre, bisogna considerare anche “l’altra faccia della medaglia” ossia le piccole realtà che rischiano di essere “sacrificate”: gli utenti potrebbero optare di non accettare i nuovi regolamenti smettendo semplicemente di utilizzare siti più piccoli. Da questo ne deriva un’evidente penalizzazione, cosa che invece non avverrebbe, sempre secondo Schrems, con grandi aziende e compagnie.
Noyb.eu ha quindi chiesto alle autorità di Francia, Belgio, Germania e Austria di multare le due aziende secondo le regole previste dal GDPR, ossia il 4% del fatturato annuale che, in questo caso risulterebbe una cifra folle (qualche miliardo di euro per ambedue le compagnie). Entrambi hanno ovviamente contestato le accuse risponendo in maniera pressoché analoga: “Abbiamo implementato sicurezza e privacy nei nostri prodotti dai primi stadi embrionali e ci impegniamo ad essere compatibili con il GDPR EU” è la dichiarazione rilasciata da un portavoce di Google. Molto similmente Erin Egan, chief privacy officer di Facebook ha commentato: “Negli ultimi 18 mesi, abbiamo adottato misure per aggiornare i nostri prodotti, le nostre politiche e i nostri processi per fornire agli utenti una trasparenza e un controllo significativo dei dati su tutti i servizi che forniamo nell’UE”.
Marco Serico