La Commissione per la protezione dei dati (DPC) irlandese, che aiuta a controllare la privacy dei dati nell’Unione Europea, ha dichiarato di aver inflitto una multa di 310 milioni di euro alla piattaforma di networking professionale LinkedIn, per aver violato i dati personali degli utenti a fini pubblicitari mirati.
La Commissione per la protezione dei dati (DPC) irlandese, ha emesso la sua prima multa dell’UE nei confronti del sito web di proprietà di Microsoft, affermando che “il consenso ottenuto da LinkedIn non è stato dato liberamente”.
La pubblicità mirata fornisce agli utenti annunci pubblicitari personalizzati in base alle loro informazioni personali. Le autorità di regolamentazione di tutto il mondo, in particolare l’UE, da anni cercano di imporre regole ai giganti della tecnologia per quanto riguarda la protezione dei dati e altre questioni, in particolare la concorrenza sleale.
La Commissione per la protezione dei dati (DPC) irlandese, ha dichiarato all’agenzia di stampa AFP di aver concesso a LinkedIn tre mesi di tempo per adeguare il suo trattamento al rigoroso Regolamento generale sulla protezione dei dati (GDPR) dell’UE, varato nel 2018, per proteggere i consumatori europei dalle violazioni dei dati personali.
Graham Doyle, responsabile delle comunicazioni della Commissione per la protezione dei dati (DPC) irlandese, ha affermato:
«Il trattamento dei dati personali senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale degli interessati alla protezione dei dati».
LinkedIn ha dichiarato che, sebbene creda di essere “in conformità con” il Regolamento generale sulla protezione dei dati (GDPR) dell’UE, il gruppo sta “lavorando per garantire” che le sue procedure rispettino la decisione.
Multe tecniche
L’Irlanda ospita le sedi centrali europee di numerosi giganti della tecnologia, tra cui Microsoft, Apple, Google e Meta, la società madre di Facebook.
La Quadrature du Net, associazione francese che difende gli utenti di Internet dalla sorveglianza digitale da parte di giganti della tecnologia o Stati, nel 2018 ha presentato cinque denunce collettive contro LinkedIn, ma anche contro Google, Apple, Facebook e Amazon, accusandoli di sfruttare illegalmente i dati personali dei loro utenti senza il loro consenso.
I reclami, che all’epoca includevano i nomi di circa 12.000 persone, furono inizialmente presentati alla CNIL, l’agenzia francese per la protezione dei dati, prima di essere trasferiti alla Commissione per la protezione dei dati (DPC) irlandese.
La Quadrature du Net in una dichiarazione ha accolto con favore la decisione, ma ha affermato che il tempo impiegato dall’autorità di regolamentazione per emettere la multa era un “segno di carenze nel sistema europeo”.
La Commissione per la protezione dei dati (DPC) irlandese, ha imposto una serie di ingenti sanzioni alle aziende tecnologiche, mentre l’UE cerca di frenare le grandi aziende tecnologiche in materia di privacy, concorrenza, disinformazione e tassazione. Lo scorso settembre, ha multato Meta per 91 milioni di euro, per non aver adottato misure di sicurezza adeguate a proteggere i dati delle password degli utenti, e per aver impiegato troppo tempo ad avvisare l’autorità di regolamentazione del problema.
La decisione è stata presa dopo che la Commissione europea ha ottenuto due importanti vittorie legali in casi separati, che hanno chiamato in causa Apple e Google. Apple è stata multata per 13 miliardi di euro per aver ricevuto benefici fiscali illegali dall’Irlanda. Google, invece, è stata sanzionata con una multa di 2,4 miliardi di euro per abuso di posizione dominante nel mercato della pubblicità online. Contemporaneamente, una corte dell’UE ha annullato la multa di 1,49 miliardi di euro imposta da Bruxelles a Google per abuso di posizione dominante nella pubblicità online.
L’anno scorso, negli Stati Uniti, l’US Consumer Protection Agency, dopo aver scoperto che la piattaforma di gioco online della console Xbox raccoglieva dati personali registrati di bambini sotto i 13 anni, senza informare i genitori, ha ordinato a Microsoft di pagare 20 milioni di dollari di multa per risolvere le cause legali derivanti da queste violazioni.