Il Garante privacy irlandese ha fatto scalpore per la sua decisione di imporre una sanzione ai sensi del GDPR da 390 milioni di euro contro Meta per le sue pratiche di pubblicità personalizzata, creando un precedente che potrebbe avere un impatto sulla pubblicità comportamentale online di qualsiasi azienda.
La decisione si è basata sulla posizione dell’EDPB (European Data Protection Board), che ha ritenuto che l’esecuzione di un contratto non potesse fungere da base legale per la pubblicità personalizzata eseguita da Meta rispetto ai propri utenti. Questa presa di posizione serve da monito per tutte le aziende che eseguono attività di marketing basata sul profilo dei propri clienti e sottolinea la necessità di un’aderenza rigorosa alle normative europee sulla protezione dei dati.
La posizione dell’EDPB su Meta seguita dalla multa del GDPR da parte del DPC irlandese
L’EDPB ha preso una decisione che cambia le carte in tavola e che potrebbe potenzialmente bloccare la possibilità di Meta di utilizzare Facebook e Instagram per la pubblicità comportamentale profilata sui propri utenti sulla base giuridica dell’esecuzione del contratto.
Di conseguenza, la Data Protection Commission irlandese ha emesso due sanzioni ai sensi del GDPR per un importo complessivo 390 milioni di euro, con diversi obblighi che Meta deve seguire per conformarsi alla decisione. Tra queste le più rilevanti sono che Meta deve
- ottenere il consenso degli utenti per gli annunci comportamentali
- dare agli utenti la possibilità di ritirare il consenso in qualsiasi momento e
- evitare di utilizzare dati non personali per personalizzare gli annunci, a meno che l’utente non abbia dato il proprio consenso.
Meta ha solo tre mesi di tempo per conformarsi a questi requisiti.
La reazione di Meta alla sanzione emessa ai sensi del GDPR
Meta ha pubblicato un post in cui ha chiarito la sua posizione in seguito a tale sanzione, affermando di aver deciso di appellarsi alla decisione, poiché a loro avviso il loro approccio alla personalizzazione su Facebook e Instagram è conforme al GDPR ed è parte integrante del fornire a ciascun utente la propria esperienza unica.
L’azienda è delusa dall’esito della decisione e si batterà sia nel merito che rispetto all’importo delle sanzioniinflitte. In un recente post sul blog, l’azienda ha chiarito la propria posizione sulla questione.
L’impatto della sanzione contro Meta sul futuro della pubblicità comportamentale e del marketing profilato
La recente sanzione inflitta a Meta ha provocato una reazione da parte delle aziende che operano online, in quanto evidenzia i potenziali rischi e le conseguenze dell’affidamento alla pubblicità comportamentale, facendo leva sul marketing profilato come strategia principale.
Sebbene il costo finanziario delle sanzioni emesse dal garante privacy irlandese sia significativo, la preoccupazione maggiore per Meta e altre aziende dell’ecommerce potrebbe essere la necessità di richiedere il consenso dei clienti, che potrebbero non essere disposti a concederlo se non vedono un beneficio. Questo potrebbe costringere le aziende a ripensare il loro approccio e a ricalibrare la loro strategia per ridurre l’esposizione al rischio. Inoltre, a seguito di queste decisioni, altri garanti privacy comunitari potrebbero iniziare a esaminare più da vicino tali questioni nelle loro giurisdizioni, aggiungendo un ulteriore livello di incertezza per le aziende che operano online o che fanno affidamento su una strategia multichannel.
Resta da vedere se l’interesse legittimo continuerà a essere una base giuridica valida per il marketing profilato o se il consenso sarà l’unica opzione. In definitiva, le circostanze specifiche di ogni caso dovranno essere attentamente considerate e, prima di intraprendere qualsiasi azione, dovrà essere condotta un’accurato test di bilanciamento dell’interesse legittimo, con motivazioni ben argomentate a sostegno.
Quale è la vostra opinione? Fateci avere i vostri commenti sui social media dove questo articolo è pubblicato. Su di un simile argomento, il seguente articolo può essere di interesse “Le 5 regole del Garante privacy sui programmi di fidelizzazione”.
Autore: Giulio Coraggio
