Da Wired.it :
La multa da 1,2 miliardi contro Meta per violazione del Gdpr, il regolamento comunitario sulla protezione dei dati, è stata salutata in Europa come una grande vittoria. E lo è, perché mette fine a un braccio di ferro lungo un decennio sul trasferimento delle informazioni degli utenti europei negli Stati Uniti. E perché è la più alta mai comminata sotto il cappello del Gdpr, entrato in vigore cinque anni fa. Al tempo stesso, tuttavia, la sanzione da record mette in luce le debolezze che ancora minano alla base il regolamento considerato una stella polare a livello mondiale in materia di privacy. È stato il Comitato dei garanti europei (Edpb) a spingere l’Autorità irlandese, che è responsabile del dossier perché Meta ha insediato a Dublino il suo quartier generale locale, a elevare la sanzione. In passato la Data protection commission (Dpc) irlandese si è vista rovesciare dai colleghi decisioni in favore del colosso che controlla Facebook, Instagram e Whatsapp.
Dublino, d’altronde, è uno degli epicentri dell’architettura del Gdpr. Il regolamento segue la filosofia comunitaria del one stop shop. Se fai affari in Europa, offri i tuoi servizi in giro per il continente ma violi le regole, a occuparsi del caso sarà l’ente della nazione dove ti sei stabilito, che lavora per conto di tutti. Nel caso di grandi colossi del web, come Facebook e Google e altre dodici realtà, l’Irlanda. Il cui Garante della privacy si è ritrovato sepolto dai ricorsi. Stando ai dati dei suoi bilanci, dall’entrata in vigore del Gdpr il 25 maggio 2018, ha ricevuto 19.581 segnalazioni. Ma, osservano dall’associazione per la tutela dei diritti digitali Noyb, ha prodotto solo 37 decisioni formali, otto delle quali originate da un ricorso. Il che vuol dire che appena lo 0,04% degli esposti è arrivato a sanzione. Secondo la Dpc, è il risultato di un approccio “amichevole”.
La situazione:
Attività in comune
Noyb ha analizzato l’operatività anche di altri garanti europei di Paesi dove hanno sede alcune big tech. Come l’Olanda, che ne ospita sei, da Netflix a Zoom. Su 72.358 ricorsi tra il 2019 e il 2021, l’autorità dei Paesi bassi ha attivato 153 indagini (lo 0,21%) ed è giunta a 22 sanzioni (0,03%). Il numero di multe non è di per sé un segno dell’efficacia di una legge. Né lo è il rapporto tra reclami e sanzioni: spesso le autorità ricevono più segnalazioni sullo stesso argomento.
Tuttavia sono venuti a galla alcuni limiti. “Nel 99% dei casi il modello one stop shop è una buona soluzione, i casi viaggiano in maniera fluida – osserva Wojciech Wiewiórowski, Garante europeo per la protezione dei dati (Edps) -. Ci sono tuttavia alcuni casi, di livello internazionale, in cui la decisione viene affidata alla singola autorità“. Wiewiórowski osserva che non ci sono i tempi perché il Parlamento e la Commissione europea rivedano le regole del one stop shop prima della fine della legislatura nel 2024. La palla passa al prossimo esecutivo. “Dovrebbe essere l’Edpb in futuro ad armonizzare l’approccio”.