Sulla base di queste violazioni, Noyb ha presentato denuncia alla Cnil francese contro Pinterest Inc., la società madre con sede a San Francisco, nonostante la piattaforma operi in Europa anche attraverso Pinterest Europe Ltd. in Irlanda. Una scelta strategica che lascia aperta la possibilità di un’ulteriore denuncia contro l’entità irlandese.
Le richieste alla Cnil
Nella denuncia presentata alla Cnil, l’autorità francese per la protezione dei dati personali, Noyb chiede una serie di interventi concreti. Innanzitutto, la cancellazione di tutti i dati personali raccolti illegalmente attraverso il sistema di pubblicità personalizzata. Una richiesta che non si limita a Pinterest: l’associazione vuole che anche tutte le aziende partner, da Google a Meta, eliminino i dati ricevuti senza il consenso degli utenti. La denuncia chiede inoltre che Pinterest sia obbligata a rivelare nel dettaglio come funziona il suo sistema di condivisione dei dati: quali informazioni specifiche vengono passate a quali aziende partner e per quali scopi precisi. Una richiesta che mira a fare comprensibilità su un sistema finora rimasto opaco nonostante le ripetute richieste di accesso ai dati da parte degli utenti.
Considerando che la violazione riguarda oltre 130 milioni di utenti europei, noyb ha anche chiesto alla Cnil di imporre una sanzione amministrativa significativa. Secondo l’associazione, solo una multa sostanziosa può spingere Pinterest e altre piattaforme simili a rispettare il Gdpr e chiedere il consenso esplicito degli utenti prima di utilizzare i loro dati per scopi pubblicitari.
Il contesto
La denuncia contro Pinterest si inserisce in un contesto più ampio di tutela della privacy digitale in Europa. Noyb ha già presentato circa 800 denunce contro violazioni intenzionali del Gdpr, prendendo di mira colossi come Google, Apple, Facebook e Amazon.
La questione è particolarmente rilevante alla luce di una recente sentenza della Corte di Giustizia dell’Unione Europea. Nel 2023, pronunciandosi sul caso Bundeskartellamt (C252/21), la Corte ha definitivamente bocciato la pratica di utilizzare i dati degli utenti per la pubblicità personalizzata senza il loro consenso esplicito. Secondo i giudici europei, il fatto che un servizio sia gratuito non autorizza l’azienda a utilizzare i dati degli utenti come vuole. “Nonostante i servizi di un social network come Facebook siano gratuiti“, si legge nella sentenza, “l’fruitore non può ragionevolmente aspettarsi che l’operatore elaborerà i suoi dati personali, senza il suo consenso, per la pubblicità personalizzata”.
La sentenza della Corte di Giustizia Ue mette in discussione il tradizionale modello di business dei social network gratuiti. Queste piattaforme si sono sempre finanziate attraverso la pubblicità personalizzata, utilizzando i dati degli utenti per mostrare annunci mirati e quindi più redditizi. Ora questo sistema vacilla. Le aziende si trovano davanti a un bivio: o chiedere esplicitamente il consenso al tracciamento, rischiando che molti utenti lo neghino, o ripensare esaurientemente il loro modello di monetizzazione. Alcune piattaforme hanno iniziato a offrire abbonamenti a pagamento senza pubblicità, come Meta con i suoi account verificati, o X (ex Twitter) con X Premium. Altri social network hanno dovuto ridimensionare le loro aspettative di ricavo dalla pubblicità, dato che gli annunci non personalizzati generano meno entrate.
Leggi tutto su www.wired.it
di Riccardo Piccolo www.wired.it 2024-10-24 11:04:00 ,