DSB austriaco: strumenti di tracciamento Meta illegali
Con una decisione innovativa su uno dei 101 reclami di Noybs, l'Autorità austriaca per la protezione dei dati (DSB) ha deciso che l'uso del pixel di tracciamento di Facebook viola direttamente il GDPR e la cosiddetta decisione "Schrems II" sui flussi di dati transatlantici. Nel 2020, la Corte di Giustizia (CGUE) ha deciso che l'uso di provider statunitensi viola il GDPR, in quanto le leggi sulla sorveglianza degli Stati Uniti impongono alle aziende statunitensi, come Facebook, di fornire i dati personali degli utenti alle autorità statunitensi.
- Decisione del DSB austriaco (TEDESCO)
- Decisione tradotta automaticamente (EN)
- Sintesi del caso su GDPRhub (EN)
la sentenza del 2020 della CGUE colpisce il mondo reale. Nel luglio 2020, la CGUE ha stabilito che un trasferimento a fornitori statunitensi che rientrano nel FISA 702 e nell'EO 12.333 viola le norme sui trasferimenti internazionali di dati del GDPR. La CGUE ha quindi annullato l'accordo di trasferimento "Privacy Shield", dopo aver annullato il precedente accordo "Safe Harbor" nel 2015. Sebbene ciò abbia provocato onde d'urto nell'industria tecnologica, i fornitori statunitensi e gli esportatori di dati dell'UE hanno ampiamente ignorato il caso. Proprio come Microsoft, Google o Amazon, Facebook si è affidato alle cosiddette "clausole contrattuali standard" e alle "misure supplementari" per continuare i trasferimenti di dati e tranquillizzare i suoi partner commerciali europei. Per questo motivo, nell'agosto 2020 la noyb ha presentato 101 denunce contro i siti web che utilizzano ancora gli strumenti di Google Analytics e Facebook Tracking nonostante le chiare sentenze dei tribunali.
"Facebook ha preteso che i suoi clienti commerciali potessero continuare a utilizzare la sua tecnologia, nonostante due sentenze della Corte di Giustizia dicessero il contrario. Ora la prima autorità di regolamentazione ha detto a un cliente che l'uso della tecnologia di tracciamento di Facebook è illegale" - Max Schrems, presidente di noyb.eu
Trasferimenti illegali di dati tramite Facebook Login e Meta Pixel. La decisione del DSB di dichiarare illegale Google Analytics si applica anche agli strumenti "Facebook Login" e "Meta Pixel" forniti da Meta: Se si utilizzano questi strumenti, i dati vengono inevitabilmente trasferiti negli Stati Uniti, dove sono a rischio di sorveglianza da parte dei servizi segreti. Si consiglia pertanto agli operatori di siti web europei di non includere alcuno strumento di Meta nei loro siti web.
Decisione rilevante per quasi tutti i siti web dell'UE. Molti siti web utilizzano la tecnologia di tracciamento di Facebook per seguire gli utenti e mostrare pubblicità personalizzate. Quando i siti web includono questa tecnologia, trasmettono anche tutti i dati degli utenti alla multinazionale statunitense e successivamente alla NSA. Sebbene la Commissione europea stia ancora cercando di pubblicare il terzo accordo sul trasferimento dei dati tra UE e USA, il fatto che la legge statunitense consenta ancora la sorveglianza di massa significa che la questione non sarà risolta a breve.
Soluzione a lungo termine. A lungo termine, le opzioni sembrano essere due: O gli Stati Uniti adattano le protezioni di base per gli stranieri per sostenere la loro industria tecnologica, oppure i fornitori statunitensi dovranno ospitare i dati stranieri al di fuori degli Stati Uniti. È noto che Meta, a causa del suo sistema basato negli Stati Uniti, non è assolutamente in grado di garantire che i dati dei cittadini europei non vengano intercettati dalle agenzie di intelligence statunitensi.
Nessuna sanzione. Non è dato sapere se sia stata emessa una sanzione o se il DSB abbia intenzione di emettere una sanzione. Il GDPR prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato globale in questi casi, ma le autorità per la protezione dei dati sembrano non voler emettere multe, nonostante i controllori abbiano ignorato due sentenze della CGUE per più di due anni.