Meta potrebbe chiudere Facebook e Instagram in Europa

In ballo ci sarebbe la conformità  al GDPR del trasferimento dei dati degli utenti dei servizi e prodotti di Meta (come Facebook e Instagram) dall'Unione Europea negli Stati Uniti. Meta adesso può fare questo grazie a clausole contrattuali standard ma l'esito di un riesame giudiziario potrebbe cambiare le cose.

Scritto da

Simone Ziggiotto

il

Per molti potrebbe essere una notizia di speranza, per altri meno: i social Facebook e Instagram potrebbero chiudere in Europa. Sarebbe una notizia bellissima per coloro che non ne possono più del mondo dei social, i quali anche se nati con scopi benevoli oggi sotto molti aspetti si possono considerare quasi un male perchè per i gestori di queste piattaforme adesso contano solo i soldi, perchè sono diventati servizi cattura-dati delle persone che ne fanno uso e perchè sono diventati più un mezzo per sfogarsi che per altro. E non a caso la questione che potrebbe spegnere in Europa i servizi di proprietà di Meta (ex Facebook), come appunto Facebook e Instagram, è proprio la gestione dei dati degli utenti.

Come riferito da Bloomberg, nel suo rapporto annuale pubblicato giovedì e destinato alla Securities and Exchange Commission, Meta afferma che in mancanza di accordi o clausole contrattuali standard (Standard Contractual Clauses) che gli permettano di spostare i dati degli utenti dai suoi server in Europa verso i propri negli Stati Uniti allora probabilmente non sarà in grado di "offrire alcuni dei nostri prodotti e servizi più significativi, inclusi Facebook e Instagram, in Europa, che influirebbero materialmente e negativamente sulla nostra attività, sulla nostra condizione finanziaria e sui risultati delle operazioni". Infatti, le più recenti regole in UE prevedono che le aziende debbano gestire i dati degli utenti Europei in server localizzati in Europa.

Tradotto, segue il paragrafo integrale del documento:
"Siamo inoltre soggetti a leggi e regolamenti in evoluzione che determinano se, come e in quali circostanze possiamo trasferire, elaborare e/o ricevere determinati dati che sono fondamentali per le nostre operazioni, compresi i dati condivisi tra i paesi o i territori in cui operiamo e i dati condivisi tra i nostri prodotti e servizi. Ad esempio, nel 2016 l’Unione Europea e gli Stati Uniti hanno concordato un quadro di trasferimento dei dati trasferiti dall’Unione Europea agli Stati Uniti, denominato Privacy Shield, ma il Privacy Shield è stato invalidato nel luglio 2020 dalla Corte di Giustizia dell’Unione Europea (CGUE). Inoltre, le altre basi su cui Meta fa affidamento per trasferire tali dati, come le Standard Contractual Clauses (SCC), sono state sottoposte a controllo normativo e giudiziario. Ad esempio, la CGUE ha considerato la validità degli SCC come base per trasferire i dati degli utenti dall’Unione europea agli Stati Uniti a seguito di un ricorso presentato dalla Irish Data Protection Commission (IDPC). Sebbene la CGUE abbia confermato la validità degli SCC nel luglio 2020, il nostro continuo affidamento sugli SCC sarà oggetto di future considerazioni normative. In particolare, nell’agosto 2020, abbiamo ricevuto una bozza di decisione preliminare dall’IDPC che concludeva preliminarmente che l’affidamento di Meta Platforms Ireland alle SCC per quanto riguarda i dati degli utenti europei non raggiunge la conformità al GDPR e proponeva in via preliminare che tali trasferimenti di dati degli utenti dall’Unione Europea negli Stati Uniti dovrebbe pertanto essere sospeso. Meta Platforms Ireland ha contestato aspetti procedurali di questa indagine IDPC in un riesame giudiziario avviato presso l’Alta Corte irlandese nel settembre 2020. Nel maggio 2021, il tribunale ha respinto le impugnazioni procedurali di Meta Platforms Ireland e l’indagine è successivamente ripresa. Riteniamo che una decisione finale in questa indagine possa essere presa già nella prima metà del 2022. Se non viene adottato un nuovo patto transatlantico per il trasferimento di dati e non saremo in grado di continuare a fare affidamento sugli SCC o su altri mezzi alternativi di trasferimento di dati dall’Europa verso negli Stati Uniti, è probabile che non saremo in grado di offrire alcuni dei nostri prodotti e servizi più significativi, inclusi Facebook e Instagram, in Europa, che influirebbero materialmente e negativamente sulla nostra attività, sulla nostra condizione finanziaria e sui risultati delle operazioni. Inoltre, abbiamo gestito indagini e cause legali in Europa, India e altre giurisdizioni in merito all’aggiornamento di agosto 2016 ai termini di servizio e all’informativa sulla privacy di WhatsApp e alla condivisione di determinati dati con altri prodotti e servizi Meta, inclusa una causa attualmente pendente dinanzi alla Corte Suprema dell’India, ed è stato anche oggetto di indagini e azioni legali da parte del governo in merito all’aggiornamento del 2021 dei termini di servizio e dell’informativa sulla privacy di WhatsApp. Se non siamo in grado di trasferire dati tra paesi e territori in cui operiamo, o se ci è vietato condividere dati tra i nostri prodotti e servizi, ciò potrebbe influire sulla nostra capacità di fornire i nostri servizi, il modo in cui forniamo i nostri servizi o la nostra capacità di indirizzare gli annunci, che potrebbero influire negativamente sui nostri risultati finanziari."

Da quanto si apprende dalla nota del documento, sembra che il destino di Facebook, Instagram e altri servizi di Meta nei paesi dell’Unione Europea dipenderà molto da come si concluderà l’indagine in corso circa l’affidamento che Meta Platforms Ireland fa alle clausole contrattuali standard per poter trasferire i dati degli utenti dall’Unione Europea negli Stati Uniti, cosa che potrebbe non essere conforme al GDPR. Indagine che dovrebbe concludersi "nella prima metà del 2022".

Per ricordare, il GDPR (General Data Protection Regulation) è il nuovo regolamento generale sulla protezione dei dati in vigore nell’Unione europea dal 25 maggio 2018 e richiede alle aziende che operano online maggior trasparenza riguardo all’utilizzo dei dati delle persone che utilizzano i loro servizi. Uno dei frutti più comuni che hanno fatto seguito al GDPR è il banner informativo che può apparire nei siti web che visitiamo, nel quale viene chiesto il permesso di poter utilizzare cookie per tracciare la propria attività online per diversi tipi di scopi (marketing, statistica, ecc)..  

Impostazioni privacy