La multa irlandese a Meta

La multa irlandese a Meta poetrebbe cambiare a breve il modello di business creato e usato fin qui dalle piattaforme social. Ecco perché, secondo l’opinione dell’avvocato Guido Scorza, membro del Collegio del Garante per la protezione dei dati personali, in questo Pro-e-Contro.

Il testo è pubblicato su La Stampa ItalianTech il 5 gennaio 2023.Consta di 1003 parole e richiede un tempo di lettura di circa 4 e mezzo. Su ItalianaContemporanea è rubricato nella pagina Digitale e democrazia.


È – o, almeno, potrebbe essere – dirompente, non solo per la società di Zuckerberg ma per l’intera Internet come la conosciamo, l’impatto della decisione assunta dall’Autorità irlandese per la protezione dei dati personali nei confronti di Meta.

L’Autorità, infatti – di ciò richiesta, contrariamente al proprio originario parere, dal Comitato dei garanti europei per la protezione dei dati personali – ha appena contestato a Meta, tra l’altro, di non poter basare la profilazione per scopi pubblicitari dei propri utenti sul contratto con questi ultimi concluso attraverso l’accettazione dei termini d’uso del servizio e oltre a irrogarle una sanzione da 390 milioni di euro le ha ordinato di adeguarsi alla disciplina europea della materia entro i prossimi tre mesi.

Sin qui, al contrario, Meta – per la verità in compagnia di una nutrita schiera di altri grandi fornitori di servizi digitali – ha ritenuto che trattare i dati personali degli utenti, anche per offrire loro pubblicità “targettizzata”, rappresentasse parte integrante del proprio servizio così come richiestole proprio dagli utenti.

La decisione è il classico nodo che viene al pettine ed è un nodo che riguarda il modello di funzionamento di buona parte dell’Internet che conosciamo.

Eccolo.

Quando Meta sostiene che trattare i dati degli utenti anche per offrire loro pubblicità capace di intercettare al meglio possibile i loro interessi è un’attività necessaria a consentirle di dare esecuzione al contratto in essere con gli utenti medesimi lo dice perché ritiene che l’offerta di pubblicità personalizzata sia una propria obbligazione nei confronti degli utenti o, al contrario, che lasciarsi profilare per ricevere pubblicità profilata sia l’obbligazione assunta dagli utenti nei suoi confronti?

Impossibile rispondere chiaramente alla domanda leggendo gli attuali termini di servizio di Facebook che, tuttavia, sembrano suggerire che secondo Meta, quella corretta sia la prima delle due soluzioni: gli utenti sarebbero creditori di una prestazione rappresentata dal poter ricevere pubblicità personalizzata.

E, d’altra parte, alla stessa conclusione sembra condurre anche la posizione tenuta da Facebook nel corso del contenzioso, tutto italiano, seguito alla decisione con la quale l’Autorità Antitrust di casa nostra, nel 2018, le aveva contestato di non poter promuovere il proprio servizio come gratuito in quanto gli utenti lo pagavano in dati personali, quelli, appunto, necessari a consentire a Facebook, di vendere pubblicità personalizzata ai propri investitori.

In quell’occasione la difesa di Facebook, opponendosi a questa prospettazione, rispose che: “Non può immaginarsi possibile come erroneamente ha inteso rappresentare il giudice di primo grado (ndr il TAR Lazio), che gli utenti cedano i propri dati a Facebook quale ‘corrispettivo’ per la fornitura del servizio né che la trasmissione di dati personali possa attenere a una attività economicamente valutabile, se non invece e al più, ad un mero profilo di tutela di alcuni diritti fondamentali” perché “I dati personali di ciascun individuo costituiscono un bene extra commercium, trattandosi di diritti fondamentali della persona che non possono essere venduti, scambiati o, comunque, ridotti a un mero interesse economico”.

Una posizione, per la verità, un po’ ipocrita.

Nessun utente chiede consapevolmente, liberamente e spontaneamente a chicchessia – Big tech incluse – di ricevere pubblicità profilata ma miliardi di utenti, invece, con livelli di consapevolezza diversi ma generalmente prossimi allo zero, accettano quotidianamente di lasciarsi passare ai raggi X e di finire in pasto ad algoritmi di profilazione sempre più pervasivi all’unico scopo di fruire dei servizi dell’Internet che conosciamo senza mettere mano al portafogli.

Tutto sommato, Meta, nella vicenda irlandese, ha pagato un po’ il prezzo di questa piccola grande bugia: chissà come sarebbe andata a finire la questione se nel contratto tra Meta e gli utenti ci fosse stato scritto, chiaro, chiarissimo e in grassetto che il corrispettivo che gli utenti si impegnavano a pagare per usare il social network è rappresentato dal consegnare alla società di Zuckerberg milioni di propri dati personali perché quest’ultima ne estraesse profili sempre più puntuali da utilizzare per veicolare la pubblicità dei propri investitori e, quindi, garantirsi i suoi profitti?

E domani cosa accadrà?

Meta e dopo di Meta anche le altre big tech usciranno allo scoperto e inizieranno a raccontare agli utenti che se vogliono usare i loro servizi devono accettare un contratto che dice chiaro e tondo che devono pagare in dati personali, lasciarsi conoscere, profilare e classificare?

E magari offrire ai loro utenti un’alternativa come, in fondo, stanno facendo da qualche mese i grandi editori europei chiedendo ai lettori di scegliere se pagare un abbonamento in denaro o accettando di farsi profilare.

E se lo facessero sarebbe un trattamento di dati personali considerabile lecito?

Ma prima ancora sarebbe democraticamente sostenibile – e, se sì, entro quali limiti – che, specie un manipolo di oligopolisti globali, chieda a miliardi di persone di rinunciare a un po’ di un proprio diritto fondamentale come la privacy in cambio del diritto a fruire di un servizio digitale?

Sono domande ormai divenute ineludibili rispetto alle quali sbaglia solo chi pensa di avere la risposta giusta in tasca.

E, d’altra parte, se non fosse questa la strada che Meta sceglierà di seguire – anticipando una scelta che progressivamente toccherà a tutti – quale sarebbe l’alternativa?

Chiedere agli utenti in maniera trasparente se prestano un consenso a lasciarsi profilare pur sapendo che anche laddove lo neghino potranno continuare a usare lo stesso servizio?

E l’Internet che conosciamo sarebbe economicamente sostenibile in questi termini? Starebbe in piedi se miliardi di utenti negassero il consenso al trattamento dei loro dati personali per garantire ai fornitori di servizi di continuare a macinare profitti o, anche, più semplicemente, se dopo averlo prestato lo revocassero?

Certo il consenso non è l’unica base giuridica alternativa al contratto e, quindi – come d’altra parte, la stessa Meta, in un post sul proprio blog ufficiale anticipa di voler fare mentre annuncia l’intenzione di impugnare la decisione irlandese – ci sono altre ipotesi da esaminare.

E, però, nessuna – ammesso anche che esistano davvero altre strade legittimamente perseguibili a norma della disciplina europea – sembra capace di garantire alle big tech i ricavi certi e stellari sin qui raccolti.

Da qui a tre mesi, insomma, Internet come la conosciamo potrebbe non esistere più.

Guida alla lettura

Scaletta del testo da completare.

  1. Cosa contesta a Meta l’autorità irlandese per la protezione dei dati personali
  2. Cosa risponde Meta
    1. il precedente in Italia: la posizione assunta in quell’occasione (quando?) da Facebook (di fronte a quale Autorità?)
  3. Piccola grande bugia di Meta: cioè?
  4. Cosa accadrà domani? le diverse possibilità
    1. Dire con chiarezza agli utenti che usare i servizi offerti implica lasciarsi conoscere, profilare e classificare?
    2. oppure…?
    3. E se lo facessero sarebbe un trattamento lecito di dati personali?
    4. Ma prima ancora sarebbe democraticamente sostenibile ?
    5. C’è un’alternativa giuridica?
  5. Conclusione?