L’European Center for Digital Rights pubblica la propria relazione annuale: 40 nuove denunce e maxi sanzioni per i casi perorati da noyb
L’European Center for Digital Rights dell'organizzazione non-profit noyb.eu fondata dall'attivista Max Schrems, ha pubblicato la relazione sulle proprie attività svolte lo scorso anno: oltre alla presentazione di oltre 40 nuove denunce, il 2023 è stato un anno di varie decisioni di rilievo in casi perorati da noyb che hanno portato a diverse sanzioni significative.
Tra i casi più significativi del 2023 vi sono le prime due denunce di noyb (None Of Your Business) contro Il sistema "Pay or Okay" di Meta. A novembre, l'azienda di Marck Zuckerberg aveva iniziato ad addebitare una tariffa mensile agli utenti che rifiutavano di acconsentire al tracciamento online per la pubblicità personalizzata. Il primo reclamo di noyb riguardava il meccanismo di consenso stesso, mentre il secondo si era concentrato sulla mancanza di un modo semplice per ritirare il consenso da parte dell’utente.
Nel rapporto, noyb rimarca anche di aver intensificato la propria azione contro il credit scoring illegale e di aver presentato denunce contro Twitter (ora X) e la Commissione UE per l'uso di microtargeting politico su X, nonché di aver presentato reclami contro Fitbit per consenso forzato, un altro contro l'uso di Ryanair per l'uso invasivo del riconoscimento facciale e contro TeleSign per aver profilato segretamente milioni di utenti di telefonia mobile.
Multe importanti contro le aziende che hanno violato le leggi dell'UE. L'aspetto più importante che rileva nella relazione dell’European Center for Digital Rights è il fatto che le autorità per la protezione dei dati in tutta Europa hanno emesso decisioni in casi portati avanti da noyb che hanno portato a multe significative.
L'anno scorso era iniziato con l'ordine del garante irlandese a Meta di pagare un'enorme somma di 390 milioni di euro all'inizio di gennaio. Alla fine di maggio, Meta era invece stata sanzionata per 1,2 miliardi di euro e le era stato ordinato di smettere di trasferire i dati personali dei cittadini europei negli Stati Uniti.
Poi, a giugno, l'autorità svedese per la protezione dei dati (IMY) aveva multato Spotify per 58 milioni di corone svedesi (circa 5 milioni di euro) perché non aver dato pieno seguito alla richiesta di accesso di un utente.
Nello stesso mese, l'autorità francese per la protezione dei dati (CNIL) ha inflitto una multa di 40 milioni di euro a CRITEO, una delle principali società di pubblicità e tracciamento online in Europa, per aver violato i diritti degli interessati e non aver dimostrato di aver ottenuto un consenso valido.
A luglio, l'autorità svedese per la protezione dei dati (IMY) aveva emesso la prima multa importante per l'uso di Google Analytics. Tutte queste multe sono state il risultato di reclami presentati da noyb (a volte in collaborazione con altri) per conto degli interessati.
La relazione annuale 2023 dell’European Center for Digital Rights comprensiva di tutti i progetti nuovi e in corso, nonché i dati finanziari e i piani per il 2024 è liberamente scaricabile dal sito noyb.eu.