La decisione del Garante europeo della protezione dei dati
Recentemente, il Garante europeo della protezione dei dati (EDPS) ha emesso una decisione significativa riguardo alla violazione del Regolamento generale sulla protezione dei dati (GDPR) da parte della Commissione europea. Questa decisione è emersa in seguito a una campagna pubblicitaria controversa, lanciata su X, che mirava a ottenere il sostegno dei cittadini olandesi per una proposta di legge criticata. La campagna ha utilizzato una tecnica di micro-targeting politico, considerata illegale dal GDPR e dal Digital Services Act, in quanto non era stato ottenuto un consenso esplicito dagli utenti.
Il contesto della proposta di legge
La proposta di legge in questione, presentata dalla Commissione europea nel maggio 2022, richiede ai fornitori di servizi di effettuare la scansione dei messaggi per identificare contenuti pedopornografici, noti come CSAM (Child Sexual Abuse Material).
Tuttavia, per implementare tale scansione, sarebbe necessario rimuovere la crittografia end-to-end, sollevando preoccupazioni significative riguardo alla privacy e alla sicurezza dei dati degli utenti. La campagna pubblicitaria su X ha cercato di raccogliere supporto per questa proposta, ma ha suscitato forti critiche per l’uso di tecniche di targeting che violano le normative sulla protezione dei dati.
Le conseguenze legali per la Commissione europea
L’organizzazione non-profit noyb, guidata dall’avvocato Max Schrems, ha denunciato la Commissione europea per l’uso illegale dei dati a scopo politico, sottolineando la mancanza di una base legale valida per il micro-targeting. Il Garante europeo ha confermato che la campagna pubblicitaria è stata condotta in modo illegale, ma ha deciso di non infliggere sanzioni, poiché il micro-targeting è stato interrotto.
Tuttavia, la situazione rimane complessa, poiché noyb ha anche denunciato X per pratiche simili, e la Commissione europea potrebbe affrontare ulteriori conseguenze legali.
Il futuro della protezione dei dati in Europa
Questa vicenda solleva interrogativi importanti sulla protezione dei dati e sul rispetto delle normative da parte delle istituzioni europee. La decisione del Garante potrebbe avere ripercussioni significative, non solo per la Commissione europea, ma anche per altre organizzazioni che operano nel settore della pubblicità online. Con l’aumento della sorveglianza e delle normative sulla privacy, è fondamentale che le istituzioni rispettino le leggi esistenti per garantire la fiducia dei cittadini. Inoltre, le aziende come X, che operano nel campo dei social media, devono affrontare il rischio di sanzioni severe, che potrebbero arrivare fino al 4% delle entrate globali annuali, se non si conformano alle normative sulla protezione dei dati.