Di recente NOYB ha comunicato l’esito di uno dei suoi 101 reclami: nell’UE un’autorità per la protezione dei dati ha stabilito che i pixel di tracciamento di Facebook e lo strumento di login di Facebook violano il GDPR. Qui trovi il comunicato stampa ufficiale di NOYB. Abbiamo anche raccolto il punto di vista dell’altra parte, Meta.
La decisione:
Una delle autorità per la protezione dei dati dell’UE, l’autorità austriaca per la protezione dei dati, ha stabilito che il pixel di tracciamento di Facebook viola il GDPR e la decisione “Schrems II” sui flussi di dati transatlantici. La decisione, che arriva in risposta a uno dei 101 reclami di NOYB, riguarda l’utilizzo degli strumenti di tracciamento di Meta da parte di un sito web di notizie il 12 agosto 2020.
Implicazioni:
Nonostante il sito web in questione abbia smesso di usare il pixel di tracciamento di Facebook e lo strumento di login di Facebook subito dopo la presentazione del reclamo, la violazione si era già verificata. La decisione potrebbe avere implicazioni per decine di altri siti e forse per ogni sito in Europa che utilizza i pixel di tracciamento di Facebook. Visto il grande utilizzo dei servizi di Facebook che trattano dati personali (che vengono poi trasferiti negli Stati Uniti), la decisione probabilmente avrà ripercussioni più ampie.
Sanzioni:
Nonostante l’autorità austriaca per la protezione dei dati abbia stabilito che il pixel di tracciamento di Facebook viola il GDPR, non sono state comminate multe.
Abbiamo avuto la possibilità di raccogliere il punto di vista di Facebook al riguardo. Riprendendo le loro stesse parole:
“Anche se non concordiamo con le conclusioni raggiunte dall’autorità austriaca per la protezione dei dati circa l’utilizzo storico dei nostri strumenti, è importante notare che la decisione riguarda l’utilizzo da parte di un singolo sito web in una data specifica (12 agosto 2020). Da allora le leggi negli USA e nell’UE hanno subito modifiche significative e le nostre Condizioni per gli strumenti business sono cambiate da quando è stato presentato il reclamo. Non sono state formulate conclusioni specifiche circa le pratiche attuali di Meta o il meccanismo di trasferimento attuale utilizzato da Meta. Di conseguenza, gli inserzionisti sono liberi di continuare a utilizzare gli strumenti business.”
Introduzione di nuove clausole contrattuali tipo:
Tra le modifiche apportate alle Condizioni per gli strumenti business, Facebook ha introdotto nuove clausole contrattuali tipo.
“Abbiamo introdotto nuove clausole contrattuali tipo indicate nella nostra Appendice sul trasferimento di dati europei. Per i dati personali di cui l’inserzionista è titolare che Meta Platforms Ireland Limited tratta in qualità di responsabile del trattamento, Meta Platforms Ireland Limited utilizza le clausole contrattuali tipo relative ai trasferimenti da responsabile del trattamento a responsabile del trattamento, che sono studiate appositamente per i trasferimenti da un responsabile a un sub-responsabile. Sono previste delle clausole contrattuali tipo tra Meta Platforms Ireland Limited (in qualità di responsabile esportatore) e Meta Platforms, Inc. (in qualità di sub-responsabile importatore) per coprire il trasferimento di dati personali di cui l’inserzionista è titolare. Per maggiori informazioni in merito ai trasferimenti dei dati internazionali e alla garanzie e misure esistenti per proteggere le informazioni personali dell’utente in caso di utilizzo dei servizi pubblicitari e di misurazione di Meta, è possibile consultare la nostra risorsa in inglese “International data transfers: Safeguards for our advertising and measurement technologies”. La sezione 1.4 tratta nello specifico le richieste di dati provenienti dagli enti governativi; ulteriori informazioni sono disponibili in inglese nel nostro Report sulla Trasparenza e nelle relative FAQ.”
Il Data Privacy Framework (DPF) UE-USA:
Facebook ha inoltre segnalato che il caso nasce da un conflitto tra le leggi dell’UE e le leggi statunitensi, attualmente in fase di risoluzione, e ha sottolineato che il Progetto di decisione di adeguatezza pubblicato dalla Commissione europea a dicembre
fornisce ulteriori rassicurazioni per la stabilità del commercio transatlantico nel lungo periodo e rappresenta un traguardo importante per migliaia di aziende europee e statunitensi che fanno affidamento sui trasferimenti dei dati internazionali per mantenere in relazione persone e comunità. Attendiamo ulteriori sviluppi in attesa dell’adozione della decisone di adeguatezza.
Anche se proviene da un’autorità europea per la protezione dei dati, questa decisione sull’utilizzo da parte di Meta delle tecnologie di tracciamento di Facebook è significativa perché crea un precedente.
Di conseguenza, al momento, ogni azienda dovrà decidere autonomamente se continuare a usare i pixel di tracciamento di Facebook in attesa che l’UE e gli USA trovino un accordo sul Data Privacy Framework UE-USA.
Assicurati di coprire tutti gli aspetti fondamentali per il rispetto del GDPR. Scopri come →