L’agenzia di protezione dei dati dell’Unione Europea ha fatto notizia con una decisione che mette in luce le irregolarità nell’operato della Commissione Europea. In una recente indagine, il Garante europeo della protezione dei dati ha confermato che le azioni della Commissione violano le normative sul trattamento dei dati, in particolare il Regolamento generale sulla protezione dei dati . Questa situazione ha attirato l’attenzione su importanti questioni relative alla privacy degli utenti e all’uso delle tecnologie digitali a scopo politico.
Il caso del micro-targeting politico
Al centro della questione c’è una campagna pubblicitaria lanciata dalla Commissione Europea nel maggio 2022, progettata per raccogliere supporto da parte dei cittadini olandesi riguardo a una proposta di legge controversa. L’iniziativa, che prevedeva l’obbligo per le piattaforme di monitorare i messaggi per identificare contenuti di abuso infantile, ha suscitato reazioni forti a causa della sua potenziale violazione della privacy. Per veicolare il messaggio, la Commissione ha utilizzato tecniche di micro-targeting politico, indirizzando gli annunci a utenti specifici in base alle loro opinioni politiche e credenze religiose. Questa pratica, purtroppo, non solo è stata vista come manipolativa, ma è risultata illegale in base alle normative attuali come il GDPR e il Digital Services Act.
L’organizzazione noyb, fondata dal noto avvocato Max Schrems, ha portato alla luce questa violazione, sottolineando come l’approccio della Commissione fosse privo di una base legale valida. La mancanza di consenso esplicito da parte degli utenti pone seri interrogativi sull’adeguatezza dell’approccio della Commissione nell’interagire con i cittadini, soprattutto considerando la delicatezza della questione in gioco.
La risposta del Garante europeo della protezione dei dati
A seguito delle denunce sollevate da noyb, il Garante europeo ha avviato un’indagine. Ora, quella che si era prospettata come una semplice campagna di sensibilizzazione si è trasformata in un caso legale di grande rilevanza. L’EDPS ha confermato la validità delle preoccupazioni espresse, dichiarando che la campagna pubblicitaria intrapresa dalla Commissione era illegittima. Tuttavia, nonostante la gravità della violazione, non sono state inflitte sanzioni all’ente coinvolto, dal momento che il micro-targeting è stato rapidamente interrotto.
Questa decisione solleva interrogativi su come e quando dovrebbero essere imposte sanzioni per violazioni del GDPR, specialmente quando si tratta di istituzioni che operano a livello europeo, come la Commissione. La situazione mette in evidenza un potenziale doppio standard nel trattamento di enti pubblici rispetto a privati, creando una percezione di impunità che potrebbe danneggiare la fiducia dei cittadini nelle istituzioni europee.
Conseguenze per X e il futuro del micro-targeting
Non solo la Commissione Europea è finita nel mirino: anche la piattaforma X, di proprietà di Elon Musk, è stata denunciata da noyb per simili pratiche illegali di micro-targeting. Questo pone un’importante questione su come le aziende digitali utilizzino i dati degli utenti e se stiano rispettando le normative. La decisione del Garante che coinvolge la Commissione potrebbe influenzare anche il caso di X, con rischi di sanzioni pecuniarie che potrebbero arrivare fino al 4% delle entrate globali annuali.
La vicenda offre spunti di riflessione sul futuro dell’interazione tra legislazione, privacy e tecnologia. Con il crescente uso di tecniche come il micro-targeting, diventa fondamentale non solo per i legislatori, ma anche per le piattaforme e gli utenti, avere una chiara comprensione delle regole che governano la protezione dei dati e il loro utilizzo. La violazione del GDPR da parte di enti pubblici pone così domande critiche su come le politiche di protezione dei dati debbano essere attuate e monitorate per garantire una reale tutela della privacy dei cittadini.