Per i giganti del web la privacy è un fardello da 8 miliardi di euro

Soprattutto da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.

Una lunga serie di procedimenti

Della lunga serie degli oltre 20 procedimenti che pesano sui conti dell’azienda fondata da Mark Zuckerberg, l’ultima multa che ha colpito Meta è quella inflitta nei giorni scorsi dall’autorità per la protezione dei dati irlandese per il mancato rispetto della privacy dei minori su Instagram per un importo di 405 milioni di euro, cifra che sembra però essere giusto qualche spicciolo in paragone alla sanzione record di 5 miliardi di dollari che la Federal Trade Commission comminò a Facebook nel 2019 a seguito delle violazioni dei dati personali degli utenti di Facebook nell’ambito dello scandalo “Cambridge Analytica”.

I procedimenti contro Google che sono stati resi noti da autorità e organi di stampa dal 2018 ad oggi sono invece 13, e ammontano a 676 milioni di euro, dei quali la penalità più elevata risulta essere quella di 170 milioni di dollari irrogata sempre dalla FTC, in questo caso per il mancato rispetto della legge statunitense sulla privacy dei bambini (Children’s Online Privacy Protection Act”) tramite il motore di ricerca e YouTube.

Se l’agenzia governativa che si occupa della tutela dei consumatori negli Usa sta dimostrando di voler mantenere le proprie promesse usando il pugno duro contro le organizzazioni che utilizzano illecitamente i dati degli utenti e calpestano la loro privacy, anche in Europa le autorità di controllo stanno facendo sentire sempre più la loro voce per far rispettare il Regolamento UE sulla protezione dei dati personali, come ad esempio quella del Lussemburgo, che lo scorso anno ha imposto ad Amazon una sanzione di 746 milioni di euro per aver violato le norme del GDPR, che ad oggi è in assoluto la più elevata tra tutte quelle registrate nel vecchio continente.

Decisamente in tendenza opposta rispetto a Facebook e Google, sono state invece in questi ultimi anni sia Apple che Microsoft: riguardo alla prima, l’unico neo è una modesta sanzione di 34mila euro ricevuta lo scorso luglio da un Tribunale di Mosca che ha punito l’azienda di Cupertino perché avrebbe violato la normativa russa rifiutandosi di conservare i dati dei propri utenti russi sullo stesso territorio nazionale; riguardo alla seconda, dell’azienda guidata da Satya Nadella, non vi è proprio alcuna traccia di sanzioni o altri contenziosi in materia di privacy.

Anche se allo stato attuale non è possibile prevedere con certezza in che misura il tempo premierà le aziende virtuose che compiono sforzi concreti per rispettare la privacy degli utenti, sta di fatto che l’entità dei contenziosi che oggi riguarda le grandi realtà di internet che d’altra parte trascurano la compliance alle normative sulla protezione dei dati personali è arrivata ad incidere sui loro fatturati in modo talmente vistoso da non poter passare più inosservata agli occhi degli investitori, che qualche legittima preoccupazione potrebbero pure nutrirla.

Articolo di Nicola Bernardi, presidente di Federprivacy