NEWS

L’attività filantropico-sociale di Meta in occasione delle elezioni non convince il Garante della Privacy: 'verosimile violazione del GDPR'

Il Garante della Privacy ha adottato un provvedimento di avvertimento nei confronti di Meta, perché in occasione delle ultime elezioni politiche del 25 settembre 2022 le piattaforme Facebook e Instagram avrebbero raccolto illecitamente dati personali di migliaia di cittadini italiani senza alcun consenso da parte dei diretti interessati.

Dopo lo scandalo di Cambridge Analytica, Facebok è di nuovo nel mirino del Garante della Privacy per trattamento illecito di dati personali

La raccolta illecita di dati sarebbe avvenuta tramite la funzione denominata EDI (Election Day Information), come si comprende dal provvedimento dell’Autorità del 21 dicembre scorso: “Meta ha predisposto per Facebook promemoria elettorali volti a reindirizzare gli utenti al sito web del Ministero dell’interno dove gli stessi avrebbero potuto trovare informazioni attendibili sulle elezioni; i promemoria in questione erano asseritamente indirizzati ai cittadini italiani maggiorenni…e il medesimo reindirizzamento era possibile anche cliccando su tre 'adesivi' a disposizione sulla piattaforma Instagram”.

Già a ridosso delle elezioni, il Garante della Privacy si era insospettito dell’insolita iniziativa della società guidata da Mark Zuckerberg, e perciò il 22 settembre 2022 le aveva inviato una richiesta di informazioni evidenziando che era stata osservata “una macroscopica contraddittorietà tra l’asserita finalità filantropico-sociale dichiarata da Meta e la raccolta dei dati di cittadini italiani nell’ambito di uno specifico contesto elettorale.

Meta rischia una nuova sanzione per violazione del GDPR nell'ambito delle elezioni politiche

Non trovava infatti spiegazioni plausibili il fatto che una società privata con scopi commerciali basati sullo sfruttamento dei dati come Meta avrebbe operato di sua iniziativa e gratuitamente senza aver ricevuto alcun incarico per conto del Ministero dell’Interno, anche perché in realtà l’apparentemente innocua funzione EDI non pareva consistere nel semplice reindirizzamento di cortesia al sito del Ministero, ma in modo poco trasparente l’informativa sulla privacy affermava che “i dati verranno aggregati entro 90 giorni”, e di conseguenza il Garante ne aveva dedotto “che la finalità perseguita da Meta non si esaurisce nel fornire il promemoria in occasione dell’avvicinarsi della data del voto per contribuire a fornire una corretta informazione ai cittadini”.

Sollevava quindi dubbi il fatto che si trattasse di un’attività meramente informativa di carattere pubblicistico, quando invece la stessa Meta dichiarava l’intenzione di “condividere le informazioni aggregate solo con terze parti come partner di ricerca, accademici, partner governativi o comitati elettorali per sostenere il valore civico e democratico specifico di EDI”.

Poiché anche tale condivisione con soggetti terzi non appariva sorretta né da una finalità legittima, né da base giuridica idonea, e nel frattempo Meta non era stata neanche in grado di fornire al Garante delle risposte esaustive e convincenti, e considerati anche i precedenti relativi allo scandalo di Cambridge Analytica in cui Facebook era già stata sanzionata nel 2019, arrivava allora il provvedimento del 21 dicembre 2022, con cui l’Autorità ha adesso rivolto formalmente un avvertimento alla società Meta Platforms Ireland Limited, rilevando che l’attività da essa posta in essere “può verosimilmente configurare una violazione della disciplina vigente”, preannunciando che ai sensi dell’art.66 par.1 del GDPR lo stesso Garante potrà adottare un procedimento d’urgenza per dettare immediatamente misure provvisorie intese a proteggere i diritti e le libertà degli interessati residenti sul territorio italiano.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev La scure del Garante della Privacy si abbatte su Altroconsumo: violato il GDPR nelle attività di telemarketing
Next Se l’utente si oppone alla telefonata promozionale, il call center deve annotare subito il suo 'NO'

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy