Privacy à la "prendere o lasciare"? Il nuovo Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore oggi a mezzanotte, dovrebbe dare agli utenti la possibilità di scegliere liberamente se accettare o meno l'utilizzo dei dati. La sensazione opposta si è diffusa sugli schermi di molti utenti: tonnellate di "caselle di consenso" sono apparse online o nelle applicazioni, spesso combinate con la minaccia che il servizio non possa più essere utilizzato se gli utenti non acconsentono. Il primo giorno di GDPR noyb.eu ha quindi presentato quattro reclami contro Google (Android), Facebook, WhatsApp e Instagram per "consenso forzato".
Reclami originali, così come sono stati presentati:
- Google LLC (Android), depositato presso la DPA francese (CNIL)
- Instagram (Facebook Ireland Ltd), presentata all'autorità belga per la protezione dei dati (CPP)
- WhatsApp Ireland Ltd, depositata presso la DPA di Amburgo (HmbBfDI)
- Facebook Ireland Ltd, depositato presso la DPA austriaca (DSB)
Panoramica dei reclami. Reclami molto simili sono stati presentati sul campo da quattro autorità, per consentire un coordinamento europeo. Oltre alle quattro autorità presso la residenza degli utenti, anche il commissario irlandese per la protezione dei dati (link) sarà probabilmente coinvolto nei casi, dato che la sede centrale delle società interessate si trova in Irlanda in tre casi.
Il GDPR vieta il "bundling" Il GDPR vieta tale consenso forzato e qualsiasi forma di bundling di un servizio con l'obbligo di consenso (cfr. articolo 7, paragrafo 4 del GDPR). Di conseguenza, l'accesso ai servizi non può più dipendere dal fatto che un utente dia o meno il proprio consenso all'uso dei dati. A questo proposito, nel novembre 2017 è già stata pubblicata una guida molto chiara delle autorità europee per la protezione dei dati (link).
Separazione dell'uso necessario e non necessario dei dati. La fine del "consenso forzato" non significa che le aziende non possano più utilizzare i dati dei clienti. Il GDPR permette esplicitamente qualsiasi trattamento dei dati che è strettamente necessario per il servizio - ma l'utilizzo dei dati in aggiunta per la pubblicità o per la vendita ha bisogno del consenso gratuito degli utenti. Con questo reclamo vogliamo garantire che il GDPR sia attuato in modo sensato: Senza limitarsi a "pescare il consenso".
Mettere fine a fastidiosi pop-up. Se i reclami di noyb.eu avranno successo, avranno anche un effetto molto pratico: I pop-up fastidiosi e invadenti che vengono utilizzati per rivendicare il consenso di un utente, in molti casi dovrebbero essere un ricordo del passato.
Importante per le PMI. La lotta contro il consenso forzato è importante anche per le piccole e locali aziende, che di solito non possono costringere i loro clienti ad accettare le politiche - a parte i grandi monopoli online.
Miliardi di penalità, ma il GDPR mostrerà i denti? Anche queste prime denunce saranno un banco di prova cruciale per la legge: con una sanzione del 4% delle entrate globali, Google o Facebook dovrebbero pagare più di un miliardo di euro per aver violato la legge. Attualmente non ci aspettiamo che le autorità di protezione dei dati usino tutti i poteri sanzionatori, ma ci aspetteremmo una sanzione ragionevole, data l'evidente violazione.
noyb.eu ottiene la privacy sul telefono. L'articolo 80 del GDPR prevede che le persone interessate (in questo caso gli utenti di Francia, Belgio, Austria e Germania) possano essere rappresentate da un'associazione senza scopo di lucro, poiché i singoli utenti non sono di solito in grado di presentare i relativi reclami legali. In questo caso tutti e quattro gli utenti sono rappresentati dall'associazione no profit noyb.eu.
Prossimi argomenti per noyb.eu Le lamentele sul "consenso forzato" sono la prima azione della neonata organizzazione noyb.eu. Il Centro per i diritti digitali sta già pianificando ulteriori reclami sull'uso illegale dei dati degli utenti per scopi pubblicitari o di "consenso fittizio".