Google, Facebook, WhatsApp e Instagram sono stati accusati di aver violato la nuova legge dell’Unione europea che protegge le informazioni personali a poche ore dalla scadenza della nuova direttiva entrata in vigore venerdì 25 maggio.
NOYB, un’organizzazione non governativa per la tutela della privacy online, ha intentato azioni legali con i responsabili della protezione dei dati in quattro paesi. L’organizzazione accusa le società di:
- imporre il consenso degli utenti con minacce;
- utilizzare più dati di quelli di cui hanno bisogno.
Le denunce su Facebook sono state avanzate in Austria, quelle contro Google in Francia, quelle relative a WhatsApp in Germania e quelle contro Instagram in Belgio. Il reclamo nei confronti di Google riguarda solo Android, il sistema operativo dell’azienda per i propri dispositivi mobili.
Se le società avessero violato il Regolamento generale sulla protezione dei dati (GDPR), potrebbero essere loro imposte ammende fino a 20 milioni di euro o il 4% del totale delle imprese, a seconda di quale sia maggiore. “Google o Facebook potrebbero dover pagare più di 1 miliardo di euro per la violazione della legge. Al momento, non ci aspettiamo che le autorità di protezione dei dati utilizzino tutti i loro poteri di sanzione, ma ci aspettiamo una penalità ragionevole date le evidenti violazioni“, afferma l’ente.
La denuncia
Una delle motivazioni che ha spinto NOYB a proporre azioni è quello che l’organizzazione stessa chiama consenso forzato. “Il GDPR dovrebbe offrire agli utenti la libera scelta di accettare o meno l’uso dei propri dati. Il sentimento opposto è quello che si è diffuso sugli schermi di molti utenti: tonnellate di “mail di consenso” spuntano online o nelle applicazioni, spesso combinate con minacce che il servizio non può essere utilizzato se le persone non acconsentono“, afferma l’ONG.
NOYB afferma inoltre che la nuova legge vieta la fornitura di servizi in cambio del consenso all’utilizzo dei dati. Per la ONG, il GDPR “consente esplicitamente qualsiasi trattamento di dati strettamente necessario per il servizio“. In questo modo, aggiunge, il consenso sarebbe richiesto solo per utilizzare le informazioni sulle persone quando si indirizzano annunci pubblicitari online o per dati da condividere.