L’European Data Protection Board (EDPB) ha irrogato a Meta multe per milioni di dollari e le ha intimato di cessare di servire annunci pubblicitari basati su dati personali, dichiarando che la società deve ottenere il consenso degli utenti per la pubblicità e respingendo l’affermazione difensiva di Meta secondo cui l’uso dei dati personali è reso legale dai requisiti contrattuali.
D’altro canto, Meta non fornisce attualmente un’opzione di opt-in per i suoi utenti, come richiesto dal Regolamento generale sulla protezione dei dati (GDPR).
L’Irish Data Protection Commission (Commissione irlandese per la protezione dei dati) ha annunciato la sentenza mercoledì scorso (4 gennaio) e ha imposto multe per 390 milioni di euro, pari a 411 milioni di dollari, affermando che la società ha violato le leggi sulla privacy dell’UE e smentendo che tali annunci siano necessari per eseguire i contratti con gli utenti privati.
Facebook e Instagram hanno tre mesi di tempo per smettere di basarsi sui contratti stipulati con gli utenti per giustificare l’uso degli annunci comportamentali, che sono mirati in base all’attività online di un utente. Il Regolatore della privacy irlandese ha dichiarato di aver emesso le sue decisioni dopo che il mese scorso un comitato, che rappresenta tutte le Authority che si occupano di Data Protection della UE, aveva ordinato di farlo, nonostante le obiezioni in merito dell’Autorità irlandese,
Secondo il Wall Street Journal, l’Irlanda è responsabile dell’applicazione del GDPR dell’UE per Meta, poiché la sede europea dell’azienda si trova a Dublino. Circa un quarto degli 83 miliardi di dollari di ricavi pubblicitari di Meta per i nove mesi conclusi il 30 settembre, proveniva dall’Europa.
“Crediamo fermamente che il nostro approccio rispetti il GDPR e siamo quindi delusi da queste decisioni”, ha dichiarato un portavoce di Meta al WSJ, preannuciando possibili ricorsi.