Alla luce della recente multa emessa dall’Autorità irlandese, l’Autorità per la protezione dei dati della Norvegia ha intrapreso un’azione decisiva contro Meta, l’azienda madre di Facebook e Instagram. A partire dal 4 agosto, gli utenti in Norvegia non saranno più sottoposti ad annunci personalizzati su queste piattaforme, perché l’Autorità ha ordinato un divieto temporaneo di almeno tre mesi.
Quest’azione rappresenta un passo significativo da parte delle autorità norvegesi per proteggere la privacy degli utenti e limitare le pratiche pubblicitarie invasive. Durante il periodo di divieto, Meta è tenuta a sospendere la pubblicità comportamentale, garantendo che i dati degli utenti norvegesi non vengano sfruttati per annunci mirati.
Continua a seguire questo articolo per ulteriori aggiornamenti sulla questione.
Il 4 gennaio, la Commissione per la protezione dei dati dell’Irlanda ha multato Meta Ireland per un totale di 390 milioni di euro: 210 milioni di euro per le violazioni del GDPR relative al servizio Facebook e 180 milioni di euro per le violazioni relative al servizio Instagram.
Il DPC ha rilevato che il trattamento di Meta sulla base del “contratto” per gli annunci personalizzati non è conforme al GDPR.
Ora tutti si chiedono: le piattaforme Meta cambieranno? E come influirà sugli annunci personalizzati di Facebook?
Quando il GDPR è entrato in vigore nel maggio 2018, Facebook ha deciso di inserire una clausola di consenso nei propri Termini e Condizioni.
📌 Secondo il GDPR, un’organizzazione può trattare i dati personali se il trattamento “è necessario per l’esecuzione di un contratto di cui l’interessato è parte”.
In questo modo, il consenso diventa parte del contratto e non si applicano più le leggi sul consenso, ma solo quelle sul contratto. Questo vale anche per i tipi di trattamento più complessi, come la pubblicità comportamentale.
Per questo motivo NOYB ha presentato tre reclami contro Facebook, Instagram e Whatsapp (società di proprietà di Meta). Tuttavia, secondo Meta, il DPC irlandese ha permesso all’azienda di basarsi sul contratto per le loro attività di trattamento.
Il 6 dicembre 2022, l’European Data Protection Board (EDPB) ha adottato tre decisioni di risoluzione delle controversie relative a Meta e ha respinto il DPC irlandese affermando che il consenso è un aspetto separato e gli utenti devono poter acconsentire o meno all’utilizzo dei loro dati.
Il 4 gennaio 2023, l’Autorità irlandese per la protezione dei dati ha emesso il verdetto finale: il trattamento sulla base del contratto non è conforme al GDPR e ha multato Meta 390 milioni di euro.
Innanzitutto, Meta dovrà allineare le proprie attività di trattamento dei dati al GDPR: per mostrare annunci personalizzati su Facebook e Instagram, Meta avrà bisogno del consenso esplicito degli utenti. Il DPC ha concesso a Meta tre mesi di tempo per adeguarsi.
Questo potrebbe cambiare il modo in cui Facebook e Instagram funzionano, almeno per gli utenti dell’UE. Idealmente, gli utenti europei dovrebbero essere in grado di dare o rifiutare il consenso all’uso dei loro dati personali per la pubblicità comportamentale e, in caso di rifiuto, di visualizzare una versione delle piattaforme di social media senza annunci personalizzati.
Tuttavia, Meta ha già annunciato che farà ricorso contro la decisione del DPC irlandese.
L’industria della pubblicità digitale è una delle più grandi industrie online ed è un dato di fatto che gli annunci personalizzati rappresentano una grande fonte di reddito.
Molte aziende si affidano agli annunci personalizzati di Facebook perché la quantità di dati di cui Meta dispone le aiuta a raggiungere il loro preciso pubblico di riferimento. Tuttavia, la multa del DPC dimostra ancora una volta la volontà delle APD di regolamentare l’uso dei dati personali per la pubblicità comportamentale.
Se Meta passa al consenso come base legale, dovrà mostrare agli utenti dell’UE un’opzione sì/no e consentire l’opt-in. E molte persone probabilmente rifiuteranno di dare il loro consenso.
Come nel caso dei cookie di terze parti, la tua strategia pubblicitaria potrebbe doversi adattare a questo nuovo panorama: le aziende dovranno affidarsi maggiormente ai dati di prima parte, ovvero i dati che gli utenti condividono volontariamente. Questo non è necessariamente un male, perché questo tipo di dati è:
rendendo così le vostre inserzioni su Facebook ancora più efficaci!
Se utilizzi servizi di terze parti, come il pixel di Facebook, DEVI comunicarlo nella tua privacy policy.
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.