Consenso forzato sul web, un’azione legale miliardaria prova a cambiare tutto

Consenso forzato sul web, un’azione legale miliardaria prova a cambiare tutto

Nel periodo di fine maggio inizio giugno 2018 gli utenti del web sono stati inondati di email, alert, notifiche e pop up partiti dai siti in cui erano soliti navigare, ma anche da realtà poco note. Questo è accaduto perché il 25 maggio 2018 è entrato in vigore il GDPR, acronimo che sta per “regolamento generale sulla protezione dei dati”. Un provvedimento che coinvolge le aziende e gli enti operanti all’interno dell’Unione Europea che gestiscono dati personali, annunciato con largo anticipo specificando anche le pesanti sanzioni che scattano in caso mancato adeguamento.

L’adattamento a tale normativa richiede un cambiamento di alcune funzioni aziendali, spingendo all’innovazione e verso la digitalizzazione. L’informare adeguatamente gli utenti dell’avvenuto cambiamento nella gestione dei loro dati personali è uno solo dei passi da compiere, ed è bene coinvolgere società di consulenza informatica per garantire la conformità al GDPR e il miglioramento di gestione protezione della privacy.

Conformità che, secondo l’avvocato austriaco Max Schrems, alla guida l’associazione non profit None of your business, non è stata rispettata dai colossi del web Facebook e Google, ai quali Schrems ha chiesto danni complessivi per 7,4 miliardi di euro. Facebook sarebbe incappata in una errata interpretazione del GDPR anche per le controllate Whatsapp e Instagram, mentre Google per Android.

Secondo l’avvocato Max Schrems il consenso forzato obbliga gli utenti a cedere i propri dati personali

Il pomo della discordia è il consenso forzato posto dai due colossi agli utenti per raccogliere i loro dati personali e gestire la privacy. Semplificando si può sostenere che, secondo Schrems, pop up e notifiche dei due colossi che informavano delle nuove policy sulla gestione dei dati non hanno lasciato libertà di scelta agli utenti, non solo per il pressing informativo pervasivo e multicanale, ma soprattutto perché il mancato consenso a cedere i propri dati personali implica l’estromissione dal servizio richiesto.

Se l’azione legale di Schrems abbia basi solide e possa andare a buon fine è presto per dirlo, certo è che pare contribuire all’indebolimento della pratica del consenso forzato, non particolarmente amata dagli utenti. Nel caso di molti siti web, app e social network, infatti, l’utente viene forzato ad accettare la raccolta dei dati, pena il mancato accesso al sito o a una qualche sua funzione. L’Unione Europea ha comunque preso sul serio la vicenda: raggruppando rappresentati dei garanti della privacy dei 28 paesi membri, ha istituito l’European Data Protection Board, un organismo che raccoglierà il dossier di reclamo di Google, Facebook ed altre eventuali aziende che abbiano violato o violeranno i requisiti richiesti dal GDPR.